RB
Окей, я тебя услышал.
Ты должен при каждом запросе на любой сервис:
1) Расшифровать токен, получить данные
2) Пробить не пиздабол ли он, существует ли аккаунт
3) Пробить не забанен ли он
Size: a a a
2020 March 29
nn
А что так ?
AM
В условиях микросервисов это запросы на раскинутых по планете сервисах
А
🤝
AM
Я забыл зачем зашёл сюда)
AM
Кто работал с fluent-ffmpeg, не знаете почему Processing: undefined% done выдаёт? Просмотрел все ишью связанные с этим, толком ничего не нашёл
AM
Даже 2.0.1 версию попробовал, сказали там работать должно. Не особо, всё также
PS
Привет. Недостаточно заменить токен в базе что бы он перестал быть валидным. То есть если второй юзер залогинится то будет и его новый токен действителен и старый, потому что старый не истёк. Как можно старый токен не истёкший отозвать?
Использую
Использую
jsonwebtokenтебе нужно список забаненных токенов хранить в бд (редис отлично подходит), пока не истечет их срок.
это вполне разумный компромисс
это вполне разумный компромисс
AM
тебе нужно список забаненных токенов хранить в бд (редис отлично подходит), пока не истечет их срок.
это вполне разумный компромисс
это вполне разумный компромисс
Проще сессии)
PS
Проще сессии)
ага, и переписывать всё на неизвестную для себя технологию
AM
PS
лучше костыль к жвт
AM
20-30 строк кода
AM
С passport’ом вообще можно авторизацию с любыми сетями подключить)
PS
а когда понадобится поддерживать одновременную работу несколько жвт-сессий, то еще один костыль
AM
лучше костыль к жвт
И что ты предлагаешь, жить прикостыливая?)
PS
И что ты предлагаешь, жить прикостыливая?)
ну да )
а потом весь код в мусорку )
а потом весь код в мусорку )
AM
а что дальше, придёт он к такому как мне в офис и огребёт
nn
ну да )
а потом весь код в мусорку )
а потом весь код в мусорку )
И написать заявление об увольнении