АМ
Тоже очень просто https://youtu.be/T_wKXuWW4Wo
а про токены там есть ? или токены так себе идея(но типа распиарили и потому кроме JWT никто другого не слышал) ?
Size: a a a
2021 March 20
N
а про токены там есть ? или токены так себе идея(но типа распиарили и потому кроме JWT никто другого не слышал) ?
нарвались)
AL
Я не вижу ценности для любого начинающего нодера писать свой псевдораутинг и парсилку запросов. Сделал для себя 1 пример с условно 2-3 урлами 1 раз. И все, дальше бери что-то готовое маленькое.
Что именно брать - зависит от того, кто с тобой рядом сидит и в ухо что-то тебе вещает.
koa, express, fastify, митархия-стратеркит - whatever. Doesn’t matter.
Что именно брать - зависит от того, кто с тобой рядом сидит и в ухо что-то тебе вещает.
koa, express, fastify, митархия-стратеркит - whatever. Doesn’t matter.
АМ
нарвались)
я совсем херню сказал ? =(
AL
я совсем херню сказал ? =(
Тут JWT не жалуют.
TS
Andrey Listochkin
Я не вижу ценности для любого начинающего нодера писать свой псевдораутинг и парсилку запросов. Сделал для себя 1 пример с условно 2-3 урлами 1 раз. И все, дальше бери что-то готовое маленькое.
Что именно брать - зависит от того, кто с тобой рядом сидит и в ухо что-то тебе вещает.
koa, express, fastify, митархия-стратеркит - whatever. Doesn’t matter.
Что именно брать - зависит от того, кто с тобой рядом сидит и в ухо что-то тебе вещает.
koa, express, fastify, митархия-стратеркит - whatever. Doesn’t matter.
const receiveBody = async req => {
const buffers = [];
for await (const chunk of req) {
buffers.push(chunk);
}
return Buffer.concat(buffers).toString();
};
const buffers = [];
for await (const chunk of req) {
buffers.push(chunk);
}
return Buffer.concat(buffers).toString();
};
АМ
я ж как бы и не говорю что jwt норм, я вообще мало что понимаю в аутентификации(у меня понимание на уровне "ну вот есть какой-то айдишник чтоб различать от кого запрос, а дальше мы его либо куками передаем, либо еще как-то")
TS
Я думаю раз в жизни нужно написать сборку стрима в буфер
TS
а про токены там есть ? или токены так себе идея(но типа распиарили и потому кроме JWT никто другого не слышал) ?
Есть, рандомные токены
AL
Я думаю раз в жизни нужно написать сборку стрима в буфер
Прочитай мое сообщение еще раз - я точно так советую сделать это 1-2 раза, а потом уже не делать самому
АМ
Andrey Listochkin
Прочитай мое сообщение еще раз - я точно так советую сделать это 1-2 раза, а потом уже не делать самому
теоретически не факт что в чужой либе это сделано лучше чем у тебя, хотя хочется иногда верить шо фреймворки пишут умные люди )))
АМ
Есть, рандомные токены
это наверно даже лучше, более обобщенно
TS
Andrey Listochkin
Прочитай мое сообщение еще раз - я точно так советую сделать это 1-2 раза, а потом уже не делать самому
Но хорошего примера почти невозможно найти. По туториалам подпишутся на события и будут строки плюсом клеить
N
теоретически не факт что в чужой либе это сделано лучше чем у тебя, хотя хочется иногда верить шо фреймворки пишут умные люди )))
а вот например в asp.net лучше сделано, его умные люди писали?))
TS
А потом 30 строк на склейку буфера, ни кто ошибки не обработал, преобразование буфера в строку много раз вызывают на каждом чанке
@listochkin
@listochkin
АМ
AL
я ж как бы и не говорю что jwt норм, я вообще мало что понимаю в аутентификации(у меня понимание на уровне "ну вот есть какой-то айдишник чтоб различать от кого запрос, а дальше мы его либо куками передаем, либо еще как-то")
Мой совет.
На этапе “я не пользую фреймворки” сделай логин на куках и кроме этого попробуй передать кастомные хедеры.
На этапе “я взял какой-то фреймворк, но использую его только для раутинга” можешь начать экспериментировать с JWT. Но не лезь сразу в Passport или его аналоги, а возьми что-то ниже уровнем.
Хороший вариант - пакеты с названием <имя-фреймворка>-jwt. Например, https://github.com/auth0/express-jwt
Там видно, что добавляется в нужных местах какая-то прослойка, кода минимум и по делу, и нет архитектурных выкрутасов со стратегиями, визиторами и тд.
На этапе “я не пользую фреймворки” сделай логин на куках и кроме этого попробуй передать кастомные хедеры.
На этапе “я взял какой-то фреймворк, но использую его только для раутинга” можешь начать экспериментировать с JWT. Но не лезь сразу в Passport или его аналоги, а возьми что-то ниже уровнем.
Хороший вариант - пакеты с названием <имя-фреймворка>-jwt. Например, https://github.com/auth0/express-jwt
Там видно, что добавляется в нужных местах какая-то прослойка, кода минимум и по делу, и нет архитектурных выкрутасов со стратегиями, визиторами и тд.
АМ
А потом 30 строк на склейку буфера, ни кто ошибки не обработал, преобразование буфера в строку много раз вызывают на каждом чанке
@listochkin
@listochkin
о, вот такую ошибку с преобразованием N раз вместо 1 я видел где-то
TS
главное не взять фреймворк, который роутит регекспами, чтоб не пустить в дом ReDOS
N
главное не взять фреймворк, который роутит регекспами, чтоб не пустить в дом ReDOS
кроме експресса так кто еще делает? fastify?