СП
Ну администратор это тонкая тема, достаточно украсть access токен и вор будет на время действия access токена админить сайт.
Size: a a a
2020 May 27
СП
Вообще в админку надо пускать после аутентификации, а не авторизации.
MG
может туда и локацию добавить
MG
Вообще в админку надо пускать после аутентификации, а не авторизации.
ну это само собой, если токен не действителен, то выбрасывает на страницу логина.
СП
ну это само собой, если токен не действителен, то выбрасывает на страницу логина.
IK
Коллеги, подскажите, пожалуйста, чем на Node.JS решать задачу по построению маршрутов доставки?
🔘есть список заказов с адресами
🔘есть задача разбить их по курьерам
Пока ищу решение в базисном формате, чтобы какой-то картографический сервис умел строить маршрут (генерить из списка заказов несклько маршрутов доставки. маршрут = последовательность точек из списка заказов)
🔘есть список заказов с адресами
{lat, lng}🔘есть задача разбить их по курьерам
Пока ищу решение в базисном формате, чтобы какой-то картографический сервис умел строить маршрут (генерить из списка заказов несклько маршрутов доставки. маршрут = последовательность точек из списка заказов)
MG
Это одна из причин почему я сделал отдельную таблицу для администраторов, у них свои роли и обычный пользователь будет иметь совсем другую структуру. Максимум, как я предполагаю, что может увидеть несанкционированный пользователь это пустую страницу какой-то части админки. Так все запросы идут в базу идут после попадания на страницу и проходят мидлвейр на проверку токена.
АП
Коллеги, подскажите, пожалуйста, чем на Node.JS решать задачу по построению маршрутов доставки?
🔘есть список заказов с адресами
🔘есть задача разбить их по курьерам
Пока ищу решение в базисном формате, чтобы какой-то картографический сервис умел строить маршрут (генерить из списка заказов несклько маршрутов доставки. маршрут = последовательность точек из списка заказов)
🔘есть список заказов с адресами
{lat, lng}🔘есть задача разбить их по курьерам
Пока ищу решение в базисном формате, чтобы какой-то картографический сервис умел строить маршрут (генерить из списка заказов несклько маршрутов доставки. маршрут = последовательность точек из списка заказов)
Osrm умеет строить маршруты
S🛸
Важно знать, что данные не шифруются, так что хранить какие-то приватные данные не стоит
Как это не шифруются?
MG
шифруются двухстороним шифром с ключем. Но я думаю тут имелось ввиду, что все равно не стоит там держать sensitive data
СМ
шифруются двухстороним шифром с ключем. Но я думаю тут имелось ввиду, что все равно не стоит там держать sensitive data
Ага. И увидеть payload у JWT без всяких ключей вообще не проблема
СМ
И decode из пакета jsonwebtoken никаких ключей не спрашивает
h
Так это не шифрование - это кодирование. Разные вещи
MG
как? если не знать secret?
СМ
как? если не знать secret?
Да, не зная секрет
СМ
как? если не знать secret?
Зайди на jwt.io и засунь туда любой токен
СМ
Можно только подлинность проверить
СМ
В смысле тем ли секретом кодировалось
IK
Osrm умеет строить маршруты
Спасибо!
СП
humanoid
Так это не шифрование - это кодирование. Разные вещи
+