АП
если тебе нужно только общение между процессами, забудь про кластер, смотри child_process
Всем привет!
Кто владеет програмированием телеграм бота?
Есть проблема не реагирует на 4 из 6 команд
Size: a a a
2020 April 07
NK
NK
Как её можно решыть?!
АП
ID:1015405533
Как её можно решыть?!
написать код для этих четырёх команд
СП
Господа, подскажите хочу сделать аутентификацию в приложении по OAuth 2.
Я лишь только авторизую пользователя, то есть API предоставляемых resource server мне не нужны, только логин. Я, получив access token, от например гугла, сохраняю его у себя, а для пользователя генерирую свой JWT, чтобы поддерживать stateless, как положено, но я не хочу, чтобы пользователь пользовался моим сервисом, если хранимый сервером access_token гугла инвалидирован, не истек, а именно недействителен. То есть он сменил пароль в гугле или забанен. При этом не вижу разумным каждый раз дергать гугл API, как только он ко мне приходит с JWT токеном.
Дилемма такая: я отказываюсь от концепции JWT, теряю stateless, и теперь отдаю пару своих токенов(не связанных с гугловскими) refresh и access. Как только истекает access токен, refresh обновляет пару токенов и заодно проверяем в гугл API валидность гугл access токена, если он инвалидный, то сразу же инвалидируем и локальный access и refresh заставив авторизоваться в гугле заново, то есть отзываем.
Другое решение, ждать истечения access гугл токена, по истечении проверять, что пользователь валидный, и тогда все равно придется хранить на сервере пары access и refresh локальных, чтобы отозвать их.
Как поступать?
Я лишь только авторизую пользователя, то есть API предоставляемых resource server мне не нужны, только логин. Я, получив access token, от например гугла, сохраняю его у себя, а для пользователя генерирую свой JWT, чтобы поддерживать stateless, как положено, но я не хочу, чтобы пользователь пользовался моим сервисом, если хранимый сервером access_token гугла инвалидирован, не истек, а именно недействителен. То есть он сменил пароль в гугле или забанен. При этом не вижу разумным каждый раз дергать гугл API, как только он ко мне приходит с JWT токеном.
Дилемма такая: я отказываюсь от концепции JWT, теряю stateless, и теперь отдаю пару своих токенов(не связанных с гугловскими) refresh и access. Как только истекает access токен, refresh обновляет пару токенов и заодно проверяем в гугл API валидность гугл access токена, если он инвалидный, то сразу же инвалидируем и локальный access и refresh заставив авторизоваться в гугле заново, то есть отзываем.
Другое решение, ждать истечения access гугл токена, по истечении проверять, что пользователь валидный, и тогда все равно придется хранить на сервере пары access и refresh локальных, чтобы отозвать их.
Как поступать?
S🛸
Господа, подскажите хочу сделать аутентификацию в приложении по OAuth 2.
Я лишь только авторизую пользователя, то есть API предоставляемых resource server мне не нужны, только логин. Я, получив access token, от например гугла, сохраняю его у себя, а для пользователя генерирую свой JWT, чтобы поддерживать stateless, как положено, но я не хочу, чтобы пользователь пользовался моим сервисом, если хранимый сервером access_token гугла инвалидирован, не истек, а именно недействителен. То есть он сменил пароль в гугле или забанен. При этом не вижу разумным каждый раз дергать гугл API, как только он ко мне приходит с JWT токеном.
Дилемма такая: я отказываюсь от концепции JWT, теряю stateless, и теперь отдаю пару своих токенов(не связанных с гугловскими) refresh и access. Как только истекает access токен, refresh обновляет пару токенов и заодно проверяем в гугл API валидность гугл access токена, если он инвалидный, то сразу же инвалидируем и локальный access и refresh заставив авторизоваться в гугле заново, то есть отзываем.
Другое решение, ждать истечения access гугл токена, по истечении проверять, что пользователь валидный, и тогда все равно придется хранить на сервере пары access и refresh локальных, чтобы отозвать их.
Как поступать?
Я лишь только авторизую пользователя, то есть API предоставляемых resource server мне не нужны, только логин. Я, получив access token, от например гугла, сохраняю его у себя, а для пользователя генерирую свой JWT, чтобы поддерживать stateless, как положено, но я не хочу, чтобы пользователь пользовался моим сервисом, если хранимый сервером access_token гугла инвалидирован, не истек, а именно недействителен. То есть он сменил пароль в гугле или забанен. При этом не вижу разумным каждый раз дергать гугл API, как только он ко мне приходит с JWT токеном.
Дилемма такая: я отказываюсь от концепции JWT, теряю stateless, и теперь отдаю пару своих токенов(не связанных с гугловскими) refresh и access. Как только истекает access токен, refresh обновляет пару токенов и заодно проверяем в гугл API валидность гугл access токена, если он инвалидный, то сразу же инвалидируем и локальный access и refresh заставив авторизоваться в гугле заново, то есть отзываем.
Другое решение, ждать истечения access гугл токена, по истечении проверять, что пользователь валидный, и тогда все равно придется хранить на сервере пары access и refresh локальных, чтобы отозвать их.
Как поступать?
За тебя выбор сделать? Тогда отказывайся от jwt
СП
А если истек мой JWT, тогда я для данного пользователя проверяю валидность access гугловского, если да, то возвращаю новый JWT, то есть без refresh токена можно справиться, да?
СП
За тебя выбор сделать? Тогда отказывайся от jwt
Да, прошу опытных разработчиков помочь сделать целесообразный выбор
И
Да, прошу опытных разработчиков помочь сделать целесообразный выбор
Сессии
NK
написать код для этих четырёх команд
Одна из команд
if (message.text) {
if (message.text == '🌴 Сад') {
return message.send('Выберите, куда зайти.', {
reply_markup: {
inline_keyboard: [
[{ text: "🛒 Магазин", callback_data: "store" }],
[{ text: "🌴 Мой сад", callback_data: "trees:inv1" }],
]
}
});
}
if (message.text) {
if (message.text == '🌴 Сад') {
return message.send('Выберите, куда зайти.', {
reply_markup: {
inline_keyboard: [
[{ text: "🛒 Магазин", callback_data: "store" }],
[{ text: "🌴 Мой сад", callback_data: "trees:inv1" }],
]
}
});
}
И
А давай я спрошу тебя что ты будешь делать если у юзера украдут токен и будут что-то делать от его имени ?
N👩
А давай я спрошу тебя что ты будешь делать если у юзера украдут токен и будут что-то делать от его имени ?
Ответ: смазывать жопу
NK
А давай я спрошу тебя что ты будешь делать если у юзера украдут токен и будут что-то делать от его имени ?
А его так легко украсть?
И
ID:1015405533
А его так легко украсть?
А его так легко отменить ?
И
Чел не знает как ему авторизацию прикрутить, какая проверка токена на отмену, камон
И
Ответ: смазывать жопу
Тебе
NK
А его так легко отменить ?
Догда, зачем справшываешь?
И
ID:1015405533
Догда, зачем справшываешь?
А ты догда зачем меня спрашиваешь ?
NK
Чёт я не понял😅
NK
Чел не знает как ему авторизацию прикрутить, какая проверка токена на отмену, камон
А, всё понял...