Size: a a a

NodeUA - JavaScript and Node.js in Ukraine

2021 March 20

АМ

Андрей Москаленко... in NodeUA - JavaScript and Node.js in Ukraine
а про токены там есть ? или токены так себе идея(но типа распиарили и потому кроме JWT никто другого не слышал) ?
источник

N

Nikita in NodeUA - JavaScript and Node.js in Ukraine
Андрей Москаленко
а про токены там есть ? или токены так себе идея(но типа распиарили и потому кроме JWT никто другого не слышал) ?
нарвались)
источник

AL

Andrey Listochkin in NodeUA - JavaScript and Node.js in Ukraine
Я не вижу ценности для любого начинающего нодера писать свой псевдораутинг и парсилку запросов. Сделал для себя 1 пример с условно 2-3 урлами 1 раз. И все, дальше бери что-то готовое маленькое.

Что именно брать - зависит от того, кто с тобой рядом сидит и в ухо что-то тебе вещает.

koa, express, fastify, митархия-стратеркит - whatever. Doesn’t matter.
источник

АМ

Андрей Москаленко... in NodeUA - JavaScript and Node.js in Ukraine
Nikita
нарвались)
я совсем херню сказал ? =(
источник

AL

Andrey Listochkin in NodeUA - JavaScript and Node.js in Ukraine
Андрей Москаленко
я совсем херню сказал ? =(
Тут JWT не жалуют.
источник

TS

Timur Shemsedinov in NodeUA - JavaScript and Node.js in Ukraine
Andrey Listochkin
Я не вижу ценности для любого начинающего нодера писать свой псевдораутинг и парсилку запросов. Сделал для себя 1 пример с условно 2-3 урлами 1 раз. И все, дальше бери что-то готовое маленькое.

Что именно брать - зависит от того, кто с тобой рядом сидит и в ухо что-то тебе вещает.

koa, express, fastify, митархия-стратеркит - whatever. Doesn’t matter.
const receiveBody = async req => {
 const buffers = [];
 for await (const chunk of req) {
   buffers.push(chunk);
 }
 return Buffer.concat(buffers).toString();
};
источник

АМ

Андрей Москаленко... in NodeUA - JavaScript and Node.js in Ukraine
я ж как бы и не говорю что jwt норм, я вообще мало что понимаю в аутентификации(у меня понимание на уровне "ну вот есть какой-то айдишник чтоб различать от кого запрос, а дальше мы его либо куками передаем, либо еще как-то")
источник

TS

Timur Shemsedinov in NodeUA - JavaScript and Node.js in Ukraine
Я думаю раз в жизни нужно написать сборку стрима в буфер
источник

TS

Timur Shemsedinov in NodeUA - JavaScript and Node.js in Ukraine
Андрей Москаленко
а про токены там есть ? или токены так себе идея(но типа распиарили и потому кроме JWT никто другого не слышал) ?
Есть, рандомные токены
источник

AL

Andrey Listochkin in NodeUA - JavaScript and Node.js in Ukraine
Timur Shemsedinov
Я думаю раз в жизни нужно написать сборку стрима в буфер
Прочитай мое сообщение еще раз - я точно так советую сделать это 1-2 раза, а потом уже не делать самому
источник

АМ

Андрей Москаленко... in NodeUA - JavaScript and Node.js in Ukraine
Andrey Listochkin
Прочитай мое сообщение еще раз - я точно так советую сделать это 1-2 раза, а потом уже не делать самому
теоретически не факт что в чужой либе это сделано лучше чем у тебя, хотя хочется иногда верить шо фреймворки пишут умные люди )))
источник

АМ

Андрей Москаленко... in NodeUA - JavaScript and Node.js in Ukraine
Timur Shemsedinov
Есть, рандомные токены
это наверно даже лучше, более обобщенно
источник

TS

Timur Shemsedinov in NodeUA - JavaScript and Node.js in Ukraine
Andrey Listochkin
Прочитай мое сообщение еще раз - я точно так советую сделать это 1-2 раза, а потом уже не делать самому
Но хорошего примера почти невозможно найти. По туториалам подпишутся на события и будут строки плюсом клеить
источник

N

Nikita in NodeUA - JavaScript and Node.js in Ukraine
Андрей Москаленко
теоретически не факт что в чужой либе это сделано лучше чем у тебя, хотя хочется иногда верить шо фреймворки пишут умные люди )))
а вот например в asp.net лучше сделано, его умные люди писали?))
источник

TS

Timur Shemsedinov in NodeUA - JavaScript and Node.js in Ukraine
А потом 30 строк на склейку буфера, ни кто ошибки не обработал, преобразование буфера в строку много раз вызывают на каждом чанке
@listochkin
источник

АМ

Андрей Москаленко... in NodeUA - JavaScript and Node.js in Ukraine
Nikita
а вот например в asp.net лучше сделано, его умные люди писали?))
откуда ж я знаю ? ) дотнетчики конечно хвалить будут
источник

AL

Andrey Listochkin in NodeUA - JavaScript and Node.js in Ukraine
Андрей Москаленко
я ж как бы и не говорю что jwt норм, я вообще мало что понимаю в аутентификации(у меня понимание на уровне "ну вот есть какой-то айдишник чтоб различать от кого запрос, а дальше мы его либо куками передаем, либо еще как-то")
Мой совет.

На этапе “я не пользую фреймворки” сделай логин на куках и кроме этого попробуй передать кастомные хедеры.

На этапе “я взял какой-то фреймворк, но использую его только для раутинга” можешь начать экспериментировать с JWT. Но не лезь сразу в Passport или его аналоги, а возьми что-то ниже уровнем.

Хороший вариант - пакеты с названием <имя-фреймворка>-jwt. Например, https://github.com/auth0/express-jwt

Там видно, что добавляется в нужных местах какая-то прослойка, кода минимум и по делу, и нет архитектурных выкрутасов со стратегиями, визиторами и тд.
источник

АМ

Андрей Москаленко... in NodeUA - JavaScript and Node.js in Ukraine
Timur Shemsedinov
А потом 30 строк на склейку буфера, ни кто ошибки не обработал, преобразование буфера в строку много раз вызывают на каждом чанке
@listochkin
о, вот такую ошибку с преобразованием N раз вместо 1 я видел где-то
источник

TS

Timur Shemsedinov in NodeUA - JavaScript and Node.js in Ukraine
главное не взять фреймворк, который роутит регекспами, чтоб не пустить в дом ReDOS
источник

N

Nikita in NodeUA - JavaScript and Node.js in Ukraine
Timur Shemsedinov
главное не взять фреймворк, который роутит регекспами, чтоб не пустить в дом ReDOS
кроме експресса так кто еще делает? fastify?
источник