AV
Если с такой стороны смотреть, то да, корреляция должна быть)
Size: a a a
2020 January 23
б
так, народ, никто не делал что то типа того что я ищу?
И
так, народ, никто не делал что то типа того что я ищу?
уже почти ночь, шанс получить ответ низок
AV
В целом, как некоторое оптимальное решение для себя придумал юзать рефреш токен, аксес токен ставить на 5-15 минут и всего его считать нормальным, рефреш уже инвалидировать (хранить в хранилище кек).
Не так часто хитаем бд, но не можем сразу юзера убить, есть плюсы, есть минусы. (дада снова сессии переоткрыли)
Не так часто хитаем бд, но не можем сразу юзера убить, есть плюсы, есть минусы. (дада снова сессии переоткрыли)
go
а зачем тогда jwt нужен вообще
go
В целом, как некоторое оптимальное решение для себя придумал юзать рефреш токен, аксес токен ставить на 5-15 минут и всего его считать нормальным, рефреш уже инвалидировать (хранить в хранилище кек).
Не так часто хитаем бд, но не можем сразу юзера убить, есть плюсы, есть минусы. (дада снова сессии переоткрыли)
Не так часто хитаем бд, но не можем сразу юзера убить, есть плюсы, есть минусы. (дада снова сессии переоткрыли)
конкретно у вас в чем профит над сессиями?
АП
так, народ, никто не делал что то типа того что я ищу?
Так сделай сам, там на 15 минут всего работы, если тебе верить
Уже больше времени прошло, мог уже сделать
Уже больше времени прошло, мог уже сделать
И
а зачем тогда jwt нужен вообще
я планирую юзать для доступа пользователя к микросервисам, где можно пренебречь сессиями
AV
конкретно у вас в чем профит над сессиями?
реже хитаем базу, не на каждом авторизированном запросе, а на каждом рефреш токен запросе
И
реже хитаем базу, не на каждом авторизированном запросе, а на каждом рефреш токен запросе
а как тогда получать данные юзера ?
есть ID, круто, и что дальше ?
есть ID, круто, и что дальше ?
AV
+ jwt топчик когда строятся доверительные системы, где мы можем быть уверены что токен не будет инвалидным
AV
а как тогда получать данные юзера ?
есть ID, круто, и что дальше ?
есть ID, круто, и что дальше ?
на каком этапе? Когда делаем авторизированный запрос?
И
на каком этапе? Когда делаем авторизированный запрос?
ага
И
вытащить ты ID юзера из запроса, произведешь условную вставку
сомнительный выигрыш
сомнительный выигрыш
И
фывжсьж123о1сд23
не, я не буду продолжать, это выльется в сотрясание воздуха сессии вс жвт
не, я не буду продолжать, это выльется в сотрясание воздуха сессии вс жвт
AV
да, я и не говорю что топ выигрываем, выигрываем ровно одно чтение из базы , очень часто этим можно спокойно пренебречь
AV
да я не топлю за жвт
F=
Всем привет!
На дев есть redis, и на проде через сокеты.
Я подписываю на дев и проде на один и тот же канал людей и получается так, что если я отправляю сообщение юзеру на проде, оно также приходит и на дев, то есть каналы не разделаются по базам ?
база на дев 1, а на проде 2
На дев есть redis, и на проде через сокеты.
Я подписываю на дев и проде на один и тот же канал людей и получается так, что если я отправляю сообщение юзеру на проде, оно также приходит и на дев, то есть каналы не разделаются по базам ?
база на дев 1, а на проде 2
a
да, пубсуб у редиса общий
И
Всем привет!
На дев есть redis, и на проде через сокеты.
Я подписываю на дев и проде на один и тот же канал людей и получается так, что если я отправляю сообщение юзеру на проде, оно также приходит и на дев, то есть каналы не разделаются по базам ?
база на дев 1, а на проде 2
На дев есть redis, и на проде через сокеты.
Я подписываю на дев и проде на один и тот же канал людей и получается так, что если я отправляю сообщение юзеру на проде, оно также приходит и на дев, то есть каналы не разделаются по базам ?
база на дев 1, а на проде 2
rabbitmq заюзай, топ штука