AM
Это разные бд
Size: a a a
2020 March 29
nn
У сессий всё просто - хочешь забанить человека, удаляешь сессию. Нет сессии - нет юзера, а при авторизации слать нахер
При удалении юзера ещё можно все его токены удалять)
AM
Так у сессий проверка одна - валидация сессий
B
При удалении юзера ещё можно все его токены удалять)
адепты сессии скажут что это костыль)
AM
там можно и все права указать
AM
При удалении юзера ещё можно все его токены удалять)
Как это? Я про то, что пользователь не удалён, а забанен
На недельку там или месяц
На недельку там или месяц
nn
Как это? Я про то, что пользователь не удалён, а забанен
На недельку там или месяц
На недельку там или месяц
Извиняюсь, не увидел слово бан. А зачем при бане сессию удалять?
AM
Мы изолируем человека от запросов
RB
1. Удаляем юзера и есть валидный токен - в блэклист
2. Баним юзера и есть токен - в блэклист
В течении времени жизни токена он будет в блэке. Как только истечёт удаляем. Всё остальное валидацией по времени токена не пройдёт. И нового токена никто не выдаст забаненным и удалённым.
2. Баним юзера и есть токен - в блэклист
В течении времени жизни токена он будет в блэке. Как только истечёт удаляем. Всё остальное валидацией по времени токена не пройдёт. И нового токена никто не выдаст забаненным и удалённым.
AM
Он не зная что забанен, пошлёт условно запрос к Messages, и ему придёт уведомление что авторизуйся пожалуйста ещё раз
RB
И я сомневаюсь что кто то тысячами банит юзеров 24/7. 😂
AM
Он авторизуется, а ему: извините, но идите нахер, вы заьанены
AM
1. Удаляем юзера и есть валидный токен - в блэклист
2. Баним юзера и есть токен - в блэклист
В течении времени жизни токена он будет в блэке. Как только истечёт удаляем. Всё остальное валидацией по времени токена не пройдёт. И нового токена никто не выдаст забаненным и удалённым.
2. Баним юзера и есть токен - в блэклист
В течении времени жизни токена он будет в блэке. Как только истечёт удаляем. Всё остальное валидацией по времени токена не пройдёт. И нового токена никто не выдаст забаненным и удалённым.
Костыль
AM
Какой смысл идти по этому пути, он блядь сложнее. Это мазахизм
RB
Какой смысл идти по этому пути, он блядь сложнее. Это мазахизм
В чём он сложнее? Он элементарен... 💁🏻♂️
AM
Я тебе говорю что всё уже написано и продумано - ты идёшь по другому, современному пути и хочешь это писать с нуля
RB
Только мы избавляемся от доп. запросов к базе на верификацию юзера и его прав.
AM
В чём он сложнее? Он элементарен... 💁🏻♂️
Да, конечно всё элементарно - хэндлить два вида токенов, обновлять каждые 15 минут это элементарно
RB
Я тебе говорю что всё уже написано и продумано - ты идёшь по другому, современному пути и хочешь это писать с нуля
> Я тебе говорю что всё уже написано и продумано
Так же и с JWT.
Так же и с JWT.
AM
Я тебе обьяснил, что эта ваша экономия не хляет