В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

6081 membersпожаловаться на группу
2020 April 05

СП

Сергей Пограничный in Node.js — русскоговорящее сообщество
Nazar Ginailo
Привет, может есть у кого-то классные рабочие примеры авторизации на express + jwt + mysql ?
В гуглн много, но хорошего + рабочего найти не смог. Заранее спасибо :)
В смысле + mysql? JWT это stateless или двумя токенами пользуетесь?
источник
15:08пожаловаться#1

СП

Сергей Пограничный in Node.js — русскоговорящее сообщество
Или это не связано с JWT?
источник
15:09пожаловаться#2

VL

Vladimir Luvolunov in Node.js — русскоговорящее сообщество
Сергей Пограничный
Или это не связано с JWT?
Скорее не связано
источник
15:09пожаловаться#3

СП

Сергей Пограничный in Node.js — русскоговорящее сообщество
Nazar Ginailo
Привет, может есть у кого-то классные рабочие примеры авторизации на express + jwt + mysql ?
В гуглн много, но хорошего + рабочего найти не смог. Заранее спасибо :)
https://github.com/aichbauer/express-rest-api-boilerplate
GitHub
aichbauer/express-rest-api-boilerplate
Express REST API with JWT Authentication and support for sqlite, mysql, and postgresql - aichbauer/express-rest-api-boilerplate
источник
15:10пожаловаться#4

u

undefined in Node.js — русскоговорящее сообщество
Сергей Пограничный
В смысле + mysql? JWT это stateless или двумя токенами пользуетесь?
а отозванные токены ты не собираешься нигде хранить?
источник
15:12пожаловаться#5

СП

Сергей Пограничный in Node.js — русскоговорящее сообщество
undefined
а отозванные токены ты не собираешься нигде хранить?
Я читал про практику, что by-value токены не должны быть revoked, если об этом речь, и даже в OAuth2 это не стандартизировано. И все это превращается в сессии в очередной раз.
источник
15:19пожаловаться#6

СП

Сергей Пограничный in Node.js — русскоговорящее сообщество
Я бы даже назвал это UB
источник
15:20пожаловаться#7

u

undefined in Node.js — русскоговорящее сообщество
Сергей Пограничный
Я читал про практику, что by-value токены не должны быть revoked, если об этом речь, и даже в OAuth2 это не стандартизировано. И все это превращается в сессии в очередной раз.
просто в идеале обычно заводят access-токены короткие, чтобы не обращаться к бд. Когда он истек, то любезно генерируем новый с помощью refresh-токена.

Но на деле без бд не обходится. По какой-либо причине надо отозвать токен и нужно иметь возможность это сделать
источник
15:22пожаловаться#8

СП

Сергей Пограничный in Node.js — русскоговорящее сообщество
undefined
просто в идеале обычно заводят access-токены короткие, чтобы не обращаться к бд. Когда он истек, то любезно генерируем новый с помощью refresh-токена.

Но на деле без бд не обходится. По какой-либо причине надо отозвать токен и нужно иметь возможность это сделать
Понял, да, в случае двух токенов по другому никак.
источник
15:23пожаловаться#9

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
undefined
просто в идеале обычно заводят access-токены короткие, чтобы не обращаться к бд. Когда он истек, то любезно генерируем новый с помощью refresh-токена.

Но на деле без бд не обходится. По какой-либо причине надо отозвать токен и нужно иметь возможность это сделать
Какой тогда смысл городить jwt, если на каждый запрос будешь проверять не отозван ли токен?
источник
15:23пожаловаться#10

u

undefined in Node.js — русскоговорящее сообщество
Sergey 🛸
Какой тогда смысл городить jwt, если на каждый запрос будешь проверять не отозван ли токен?
просто понятие коротко-живущего токена довольно растяжимое) где-то час, где-то 15 минут.
источник
15:27пожаловаться#11

u

undefined in Node.js — русскоговорящее сообщество
Sergey 🛸
Какой тогда смысл городить jwt, если на каждый запрос будешь проверять не отозван ли токен?
и не нужно проверять, отозван ли он. Просто тебе нужно пройти по некой таблице. Как правило, это какой-нибудь redis, где все такое же недолговечное
источник
15:28пожаловаться#12

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
undefined
и не нужно проверять, отозван ли он. Просто тебе нужно пройти по некой таблице. Как правило, это какой-нибудь redis, где все такое же недолговечное
Не проще в эту таблицу писать обычную сессию и не мучаться с jwt?
источник
15:29пожаловаться#13

СВ

Сергей Видякин in Node.js — русскоговорящее сообщество
кто писал интеграцию с MS календарем или другими сервисами? Использую пакет "node-outlook", у меня глюк при получении событий, ругается на токен (ошибка 401, The token is missing the claim type 'aud') хотя это поле при декодировании токена видно
источник
15:30пожаловаться#14

СВ

Сергей Видякин in Node.js — русскоговорящее сообщество
Проект не мой, кто то его писал. Вот думаю стоит копать или переходить на рекомендованный мелкософтом Graph
источник
15:31пожаловаться#15

u

undefined in Node.js — русскоговорящее сообщество
Sergey 🛸
Не проще в эту таблицу писать обычную сессию и не мучаться с jwt?
🤷‍♂️ Не я это все делал. Мне только пришлось жить с этим)
источник
15:33пожаловаться#16

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
Попробуй сделать жизнь токена 30 секунд, может тогда отпадет смысл в проверке не отозван ли он
источник
15:35пожаловаться#17

u

undefined in Node.js — русскоговорящее сообщество
Sergey 🛸
Попробуй сделать жизнь токена 30 секунд, может тогда отпадет смысл в проверке не отозван ли он
это слишком радикально. Притом, что refresh-токен каждый раз обращается к бд, чтобы сгенерировать новую пару и убить старый refresh-токен
источник
15:47пожаловаться#18

ЕБ

Евгений Баранников in Node.js — русскоговорящее сообщество
Приветствую. Стоит задача замены текста в PDF. Если кто что подскажет буду благодарен)
источник
15:59пожаловаться#19

CM

Chingiz Mamiyev in Node.js — русскоговорящее сообщество
Евгений Баранников
Приветствую. Стоит задача замены текста в PDF. Если кто что подскажет буду благодарен)
Искал в npm?
источник
16:08пожаловаться#20