Size: a a a

Node.js — русскоговорящее сообщество

2020 April 12

DG

Denis Gr in Node.js — русскоговорящее сообщество
Alexandr ☃️
зачем тебе хранить токены в бд?))
ну ... для деавторизаций со всех устройств , при смене пароля удалить все токены
источник

A☃

Alexandr ☃️ in Node.js — русскоговорящее сообщество
Denis Gr
ну ... для деавторизаций со всех устройств , при смене пароля удалить все токены
сделай просто expire у токена
источник

RB

Random Balance in Node.js — русскоговорящее сообщество
Denis Gr
ну ... для деавторизаций со всех устройств , при смене пароля удалить все токены
Если ты хранишь JWT-токены в базе то тебе не нужны JWT, тебе нужны сессии.
источник

A☃

Alexandr ☃️ in Node.js — русскоговорящее сообщество
Random Balance
Если ты хранишь JWT-токены в базе то тебе не нужны JWT, тебе нужны сессии.
именно
источник

CM

Chingiz Mamiyev in Node.js — русскоговорящее сообщество
Denis Gr
а вот тут ответить не смогу... редис не использовал еще. на stackoverflowe читал что бд быстрее в поиске информаций чем redis , цитирую : "Хранение в БД лучше, так как БД лучше в операциях поиска."(могу скинуть ссылку).
Редис хранит данные в оперативной памяти.Как он может быть медленнее чем бд которые хранят данные на SSD?
источник

DG

Denis Gr in Node.js — русскоговорящее сообщество
немного еще не понял , но пока что спасибо!) не буду дастовать многими вопросами, пойду пойщу и сам)
источник

­

­­ in Node.js — русскоговорящее сообщество
Denis Gr
немного еще не понял , но пока что спасибо!) не буду дастовать многими вопросами, пойду пойщу и сам)
источник

DG

Denis Gr in Node.js — русскоговорящее сообщество
Chingiz Mamiyev
Редис хранит данные в оперативной памяти.Как он может быть медленнее чем бд которые хранят данные на SSD?
Ну... наверное я не прав, пойду еще прочитаю)
источник

DG

Denis Gr in Node.js — русскоговорящее сообщество
А что использовать вместо JWT ? я недавно в бэкэнде... сессии мне мало что говорит😞
источник

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
Denis Gr
А что использовать вместо JWT ? я недавно в бэкэнде... сессии мне мало что говорит😞
сессии. погугли
источник

u

undefined in Node.js — русскоговорящее сообщество
Denis Gr
Здравствуйте!, я раньше когда делал авторизацию через JWT cохранял все токены в массив в БД, так как удобно управлять токенами. Как понял это не лучший вариант или может я не прав?  Как знаю токнны можно еще хранить еще в redis, но БД лучше в поисках.
Не считается хранение токенов в БД плохой практикой? или все нормально?
JWT главным образом решают проблему, чтобы тебе не приходилось обращаться к базе данных, пока этот токен живой.
Когда токен истекает, тебе нужно его продлить.
источник

DG

Denis Gr in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
сессии. погугли
Сделаю, спасибо! я читал однажды ... но забыл
источник

DG

Denis Gr in Node.js — русскоговорящее сообщество
undefined
JWT главным образом решают проблему, чтобы тебе не приходилось обращаться к базе данных, пока этот токен живой.
Когда токен истекает, тебе нужно его продлить.
Поэтому у меня и появились сомнения о хранения токена в БД
источник

u

undefined in Node.js — русскоговорящее сообщество
undefined
JWT главным образом решают проблему, чтобы тебе не приходилось обращаться к базе данных, пока этот токен живой.
Когда токен истекает, тебе нужно его продлить.
работает это примерно так:
- есть access-токен - временный короткоживущий токен, который отправляется с запросами к API. Он не сохраняется в бд
- есть resresh-токен - тоже временный токен, но намного дольше, чем предыдущий. Этот токен нужен, чтобы продлить access-токен, когда тот перестанет работать. Этот токен хранится в бд. И при обновлении access-токена каждый раз обращается к бд
источник

u

undefined in Node.js — русскоговорящее сообщество
Вот JWT - это как раз access-токен
источник

DG

Denis Gr in Node.js — русскоговорящее сообщество
undefined
Вот JWT - это как раз access-токен
Нужно еще прочитать) в общем я понял, Спасибо!
источник

ВП

В Путин in Node.js — русскоговорящее сообщество
Ребята, никто не работал случайно с socket.io и ооп? Хочу написать класс для работы с комнатами, но в гугле ничего не нашел про совмещение сокетов и ооп
вот более развернутый вопрос:
https://ru.stackoverflow.com/questions/1108380/Как-правильно-реализовать-комнаты-с-использованием-сокетов
источник

АП

Алексей Попов in Node.js — русскоговорящее сообщество
Chingiz Mamiyev
Редис хранит данные в оперативной памяти.Как он может быть медленнее чем бд которые хранят данные на SSD?
Там про медленнее в цитате ничего не сказано
источник

PS

Pavel Shakhov (pongo) in Node.js — русскоговорящее сообщество
я не работал с вебсокетами. иметь два подключения — это плохо?

ты можешь создать собственную обертку над socket-io, которая будет использовать одно подключение и предоставлять методы типа joinRoom. и тогда ты сможешь передавать внутрь контроллера эту обертку вместо io. тогда тебе вообще не нужно будет в контроллере париться насчет подключения.
источник

AS

Aleksandr Sergeevich in Node.js — русскоговорящее сообщество
Коллеги, кто-нибудь может пояснить почему test1 всегда undefined? Что за ересь!
источник