В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

5589 membersпожаловаться на группу
2019 November 17

Ð

Ð in Node.js — русскоговорящее сообщество
нет никакой специальной системы, лови все ошибки в try catch, специальные отправляй как тебе надо, а на все остальные - в лог и http 500
источник
20:10пожаловаться

SS

Sergey Slipchenko in Node.js — русскоговорящее сообщество
Максим
То что нагрузка в открытом виде, не мешает хранить там роль. Подделать же её нельзя, если токен подписан. В таком случае можно использовать jwt для авторизации и не лазить в базу.

Для изменившихся доступов можно хранить в памяти хэш ({ usernameFromJWT: {admin: false} }) и проверять по нём актуальность.
я вроде примерно это и сказал
источник
20:11пожаловаться

SS

Sergey Slipchenko in Node.js — русскоговорящее сообщество
Sergey Slipchenko
я вроде примерно это и сказал
только без подробностей про криптографию
источник
20:12пожаловаться

K

Kurakste in Node.js — русскоговорящее сообщество
Maxim
https://youtu.be/PfuEfIiLX34
YouTube
Чеининг функций и объектов, обработка ошибок в JavaScript
Чеининг: https://github.com/HowProgrammingWorks/Chaining Обработка ошибок: https://github.com/HowProgrammingWorks/Errors Курс «Основы программирования» с при...
🤝
источник
20:24пожаловаться

М

Максим in Node.js — русскоговорящее сообщество
Sergey Slipchenko
я вроде примерно это и сказал
Так если мы можем доверять жвт, тогда зачем проверять в базе роль?
источник
20:36пожаловаться

SS

Sergey Slipchenko in Node.js — русскоговорящее сообщество
Максим
Так если мы можем доверять жвт, тогда зачем проверять в базе роль?
нужно проверять что по этой роли положено разрешать скорее. Ну это не обязательно в базе как бы
источник
20:38пожаловаться

М

Максим in Node.js — русскоговорящее сообщество
Sergey Slipchenko
нужно проверять что по этой роли положено разрешать скорее. Ну это не обязательно в базе как бы
А, ок.
источник
20:39пожаловаться

АП

Алексей Попов in Node.js — русскоговорящее сообщество
Максим
То что нагрузка в открытом виде, не мешает хранить там роль. Подделать же её нельзя, если токен подписан. В таком случае можно использовать jwt для авторизации и не лазить в базу.

Для изменившихся доступов можно хранить в памяти хэш ({ usernameFromJWT: {admin: false} }) и проверять по нём актуальность.
Ок, отозвал админские права у пользователя
И что теперь делать? У него старый токен, в котором прописано что он админ. Токен валидный
источник
21:19пожаловаться

SS

Sergey Slipchenko in Node.js — русскоговорящее сообщество
Алексей Попов
Ок, отозвал админские права у пользователя
И что теперь делать? У него старый токен, в котором прописано что он админ. Токен валидный
Не надо уже к конкретике придираться тут
источник
21:22пожаловаться

АП

Алексей Попов in Node.js — русскоговорящее сообщество
Sergey Slipchenko
Не надо уже к конкретике придираться тут
?
источник
21:22пожаловаться

SS

Sergey Slipchenko in Node.js — русскоговорящее сообщество
Алексей Попов
?
В jwt идентификатор, в каком-то другом месте данные о правах и прочем, как бы и вся суть
источник
21:24пожаловаться

М

Максим in Node.js — русскоговорящее сообщество
Алексей Попов
Ок, отозвал админские права у пользователя
И что теперь делать? У него старый токен, в котором прописано что он админ. Токен валидный
Только такая идея:
Для изменившихся доступов можно хранить в памяти хэш ({ usernameFromJWT: {admin: false} }) и проверять по нём актуальность.
источник
21:24пожаловаться

М

Максим in Node.js — русскоговорящее сообщество
Есть другие идеи?
источник
21:27пожаловаться

SS

Sergey Slipchenko in Node.js — русскоговорящее сообщество
Максим
Только такая идея:
Для изменившихся доступов можно хранить в памяти хэш ({ usernameFromJWT: {admin: false} }) и проверять по нём актуальность.
лучше не в памяти, а в базе. А так в принципе норм. Короче блин хорош, я уже сам запутался))
источник
21:28пожаловаться

М

Максим in Node.js — русскоговорящее сообщество
Sergey Slipchenko
лучше не в памяти, а в базе. А так в принципе норм. Короче блин хорош, я уже сам запутался))
Ну к памяти быстрее обращаться.
источник
21:29пожаловаться

SS

Sergey Slipchenko in Node.js — русскоговорящее сообщество
Максим
Ну к памяти быстрее обращаться.
а в базе оно как бы дольше проживёт)) Но одно другому конечно не мешает, если нормально инвалидировать этот кэш
источник
21:30пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Алексей Попов
Ок, отозвал админские права у пользователя
И что теперь делать? У него старый токен, в котором прописано что он админ. Токен валидный
да их не смущает, что тут и jwt, и обращение к базе. типа норм
источник
21:31пожаловаться

М

Максим in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
да их не смущает, что тут и jwt, и обращение к базе. типа норм
Объясни как поменять права юзеру с жвт и без базы. Если знаешь как.
источник
21:33пожаловаться

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Максим
Объясни как поменять права юзеру с жвт и без базы. Если знаешь как.
никак
источник
21:33пожаловаться

М

Максим in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
никак
Ну вот об этом и думаю.
источник
21:34пожаловаться