YG
Ну разве что могу только представить, что мы пишем какую-то безумную секурную апу, где мы должны вообще все скрыть по максимому.
Size: a a a
2020 May 04
YG
+ сильные раздичия между дев/тест и прод модом это тоже обычно не очень хорошо. Ибо тогда получается, что тестируем мы другое приложение, нежели деплоим
VA
Ну разве что могу только представить, что мы пишем какую-то безумную секурную апу, где мы должны вообще все скрыть по максимому.
Пофиг что, если у тебя там есть пооьзователи и их информация приватна, тогда не нужно вызвать ошибки типа, пользователь не активирован, или не совпадает пароль ... Тупо bad request и все.
VA
А то что стандарты как-то по другому понимают, это уже проблема согласен.
YG
Пофиг что, если у тебя там есть пооьзователи и их информация приватна, тогда не нужно вызвать ошибки типа, пользователь не активирован, или не совпадает пароль ... Тупо bad request и все.
Ну если нам надо клиенту показать эту ошибку, то мы в любом случае раскроем детали. А если детали не надо раскрывать, то мы просто повышем абстрактность ошибки, и говорим, что “ошибка аутентификации”.
Но обычно это очень ограниченный круг вещей, где такое требуется
Но обычно это очень ограниченный круг вещей, где такое требуется
YG
Я думаю, если стандарт все по разному понимают - это плохой стандарт для применения.
YG
Мб абстрактно в вакууме это и хороший стандарт, но на деле - нет.
АП
А то что стандарты как-то по другому понимают, это уже проблема согласен.
Тут бы хорошо ссылочку на этот самый стандарт
Чтобы убедиться, что под стандартом стороны имеют в виду одно и то же
Чтобы убедиться, что под стандартом стороны имеют в виду одно и то же
YG
Тут бы хорошо ссылочку на этот самый стандарт
Чтобы убедиться, что под стандартом стороны имеют в виду одно и то же
Чтобы убедиться, что под стандартом стороны имеют в виду одно и то же
В
Привет мир )))
В
Пытаюсь сравнить пароль от пользователя и его же хешированный пороль из db.
Константа passwordResult всегда верна! ((
Даже если пользователь отправил не верный пароль. В чем может быть дело?
Константа passwordResult всегда верна! ((
Даже если пользователь отправил не верный пароль. В чем может быть дело?
И
Пытаюсь сравнить пароль от пользователя и его же хешированный пороль из db.
Константа passwordResult всегда верна! ((
Даже если пользователь отправил не верный пароль. В чем может быть дело?
Константа passwordResult всегда верна! ((
Даже если пользователь отправил не верный пароль. В чем может быть дело?
может там асинхронно ?
И
Может можно через сонсоль лог посмотреть что в переменной ?
И
А может не надо пароль из запроса в жвт пихать ?
CM
может там асинхронно ?
+
И
Пытаюсь сравнить пароль от пользователя и его же хешированный пороль из db.
Константа passwordResult всегда верна! ((
Даже если пользователь отправил не верный пароль. В чем может быть дело?
Константа passwordResult всегда верна! ((
Даже если пользователь отправил не верный пароль. В чем может быть дело?
И
Надо бы фильтр в группе сделать чтобы отправлял туда сначала
..................................................
..................................................
В
А может не надо пароль из запроса в жвт пихать ?
Да это я сделал просто чтоб посмотреть что в token есть
В
Может можно через сонсоль лог посмотреть что в переменной ?
Пароль верный но в переменной false
p
ребят привет! помогите нубу с sqlite
как мне заджоинить так чтобы sqlite возвращал одинь объект, а не много
как мне заджоинить так чтобы sqlite возвращал одинь объект, а не много