T
В таком случае проблем куда больше, чем просто скомпроментированный секретный ключ
Size: a a a
2021 June 09
m@
Понятное дело))
m@
Это я ему пример привёл.
T
Ключик в исходниках держать плохая затея
u
Через write файл должен создаваться, но перед записью в файл, стоит операция чтения из файла, если его не будет, то скрипт выкинет ошибку и следущие операции не выполнятся, в том числе и запись нового файла.
m@
Это ему говори.
T
Ты не храни ключ, а передавай через параметры окружения. А вот что и как передаст это уже другой вопрос. Можно использовать так называемые секреты например. Но лучше нигде и никак не хранить его в открытом виде.
T
До сих пор не существует единого правила где его хранить. Ибо что одно что другое имеет как плюсы так и минусы. Вопрос а нужен ли вам вообше JWT или достаточно обычных сессий. Чтобы ответить на этот вопрос нужно узнать какие проблемы jwt призван решать. Если у вас их нет, то скорей всего он вам не нужен
А
Мне кажется, что jwt является более современным и удобным решением
T
Нет. Наряду с бенефитом, он также приносит ряд головной боли
А
Мне с ангуляра надо аутентификацию проходить. Как ещё, если не JWT ?
А
Надо будет познакомиться с этими тонкостями
А
Сессия с ним будет работать?
T
сессии хто тупо кука. Если кука установленна с того же домена, что и авторизация, но там браузер сам все отправит и ничего делать не нужно
А
Не, у меня не всегда с того же домена.
Ангуляр будет обёрнут в электрон, и на десктоп
Ангуляр будет обёрнут в электрон, и на десктоп
T
Ну самый первый вопрос который всегда задают, как отозвать скомпроментированый токен. Ответ обычно токен на 5 мин например + рефреш токен. Ок, а если рефреш украдут, что тогда.
ШР
Как в express-validator проверить имеются ли в массиве только разрешённые значения?
JD
Сервис это слой. Архитектура называется - Layered Architecture
Написать это можно как угодно
Написать это можно как угодно
N
тут может быть "подмена" понятий, может речь идет о (микро)сервисах
`
всем привет!
можете подсказать cloud который позволяет хранить фото, а то хероку их просто удаляет в течении какого то срока
+ бесплатный))
можете подсказать cloud который позволяет хранить фото, а то хероку их просто удаляет в течении какого то срока
+ бесплатный))