В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

5786 membersпожаловаться на группу
2020 February 05

JD

John Doe in Node.js — русскоговорящее сообщество
Oruj Tatiyev
ребят, подскажите плиз, эти два роута по-хорошему я должен поместить в модель?
Спрашиваешь про модель и роуты, а на фото вообще контроллеры. Скорее всего ты не понимаешь, о чем говоришь
источник
14:33пожаловаться#1

KL

Kirill Lesohorskyi in Node.js — русскоговорящее сообщество
Ihor Levchenko
кто-то тут реализовывал JWT access/refresh для аутентификации/авторизации фронтенда (SPA)?

Я вижу что этот способ часто предлагают в интернетах

Но, блин, что они будут делать, если открыто много вкладок… и ведь возможна конкурентность за обновление токена.. когда две-три вкладки одновременно посылают запрос на обновление токена
неувязочка происходит
Ой зря ты это спросил, сейчас начнется как обычно. Первентивно скажу @why_jwt_is_bad
источник
14:33пожаловаться#2

倫岡

倫太郎 岡部 in Node.js — русскоговорящее сообщество
Ihor Levchenko
кто-то тут реализовывал JWT access/refresh для аутентификации/авторизации фронтенда (SPA)?

Я вижу что этот способ часто предлагают в интернетах

Но, блин, что они будут делать, если открыто много вкладок… и ведь возможна конкурентность за обновление токена.. когда две-три вкладки одновременно посылают запрос на обновление токена
неувязочка происходит
доигрался
источник
14:34пожаловаться#3

АП

Алексей Попов in Node.js — русскоговорящее сообщество
Иван ☕ Qlik
Ну выставь настройку про которую там сказано в false, может поможет
источник
14:34пожаловаться#4

IL

Ihor Levchenko in Node.js — русскоговорящее сообщество
Kirill Lesohorskyi
Ой зря ты это спросил, сейчас начнется как обычно. Первентивно скажу @why_jwt_is_bad
да.. мне присылали эту ссылку
источник
14:34пожаловаться#5

OT

Oruj Tatiyev in Node.js — русскоговорящее сообщество
Kirill Lesohorskyi
смысл пула соеденений в том, что он один на всё приложение. Роуты нужно регистрировать отдельно от пула, передав в них пул как параметры. Примерно так:
function someRouter(pool){
  const router = Router();
  router.get('/something', async (req, res) => {
    const con = await pool.getConnection();
    //do your stuff with connection
  })

  return router;
}
Потом вы просто создадите пул в точке запуска вашего сервера и передадите его в эту функцию и получите роутер
что то не то вы делаете боярин
источник
14:34пожаловаться#6

IL

Ihor Levchenko in Node.js — русскоговорящее сообщество
я в принципе не провайдил у себя еще JWT подход
мне просто интересно откуда эта массовая психея
источник
14:34пожаловаться#7

IL

Ihor Levchenko in Node.js — русскоговорящее сообщество
倫太郎 岡部
доигрался
мне интересно как другие живут с этой “конкуретностью” обновлений токенов?
источник
14:34пожаловаться#8

倫岡

倫太郎 岡部 in Node.js — русскоговорящее сообщество
Ihor Levchenko
я в принципе не провайдил у себя еще JWT подход
мне просто интересно откуда эта массовая психея
с курсов "аутентификация для самых маленьких"
источник
14:34пожаловаться#9

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Ihor Levchenko
я в принципе не провайдил у себя еще JWT подход
мне просто интересно откуда эта массовая психея
да прост погоня за новизной
источник
14:35пожаловаться#10

И

Иван ☕ Qlik in Node.js — русскоговорящее сообщество
Алексей Попов
Ну выставь настройку про которую там сказано в false, может поможет
вот эту system.webServer/iisnode/@devErrorsEnabled configuration setting is 'true'.@devErrorsEnabled configuration setting is 'true'. ?
источник
14:35пожаловаться#11

KL

Kirill Lesohorskyi in Node.js — русскоговорящее сообщество
Oruj Tatiyev
что то не то вы делаете боярин
что именно не так? Вы ведь понимаете в чем смысл пула соеденений, верно?
источник
14:35пожаловаться#12

IL

Ihor Levchenko in Node.js — русскоговорящее сообщество
倫太郎 岡部
с курсов "аутентификация для самых маленьких"
https://blog.hasura.io/best-practices-of-using-jwt-with-graphql/#refresh_token_expiry
дак вот весьма хорошая статья и как бы не совсем для новичков, но при этом даже примерного упоминания о конкуретности рефреша просто нет
Hasura GraphQL Engine Blog
The Ultimate Guide to handling JWTs on frontend clients (GraphQL)
JWTs are becoming a popular way of handling auth. This post aims to demystify what a JWT is, discuss its pros/cons and cover best practices in implementing JWT on the client-side, keeping security in mind.
источник
14:35пожаловаться#13

A

Alex CherryTea in Node.js — русскоговорящее сообщество
Ihor Levchenko
я в принципе не провайдил у себя еще JWT подход
мне просто интересно откуда эта массовая психея
Это нормально, как с монгой. Сначала хайп, потом тащат без понимания, потом пишут много гневных постов про то что это говно
источник
14:35пожаловаться#14

IL

Ihor Levchenko in Node.js — русскоговорящее сообщество
мне интересно.. статьи вообще пишут без попытки это воспроизвести у себя на машине?
источник
14:35пожаловаться#15

倫岡

倫太郎 岡部 in Node.js — русскоговорящее сообщество
Ihor Levchenko
https://blog.hasura.io/best-practices-of-using-jwt-with-graphql/#refresh_token_expiry
дак вот весьма хорошая статья и как бы не совсем для новичков, но при этом даже примерного упоминания о конкуретности рефреша просто нет
Hasura GraphQL Engine Blog
The Ultimate Guide to handling JWTs on frontend clients (GraphQL)
JWTs are becoming a popular way of handling auth. This post aims to demystify what a JWT is, discuss its pros/cons and cover best practices in implementing JWT on the client-side, keeping security in mind.
а теперь берешь сессии и забываешь эту боль как страшный сон
источник
14:36пожаловаться#16

倫岡

倫太郎 岡部 in Node.js — русскоговорящее сообщество
Alex CherryTea
Это нормально, как с монгой. Сначала хайп, потом тащат без понимания, потом пишут много гневных постов про то что это говно
в итоге монга заменяет все, а на атласе можно хостить халявные бд для своих петпроектов)
источник
14:36пожаловаться#17

A

Alex CherryTea in Node.js — русскоговорящее сообщество
@ejnshtein классный чел но по jwt у него пунктик
источник
14:36пожаловаться#18

IL

Ihor Levchenko in Node.js — русскоговорящее сообщество
Alex CherryTea
Это нормально, как с монгой. Сначала хайп, потом тащат без понимания, потом пишут много гневных постов про то что это говно
вот мне и интересно.

Я вижу где JWT реально хорош - это в комплекте с сессиями в микросервисах.
Где мы можем немного снять нагрузку с хранилища сессий и просто по сессии которая хранится исключительно в куках логин сервера, обращаемся к нему по CORS-у, и просто получаем 5 минутный access token и юзаем его для запросов.
источник
14:37пожаловаться#19

倫岡

倫太郎 岡部 in Node.js — русскоговорящее сообщество
Alex CherryTea
@ejnshtein классный чел но по jwt у него пунктик
зачем жвт когда есть сессии?
источник
14:37пожаловаться#20