IK
правильно. сервис рефреша токенов - это код )
Size: a a a
2021 April 14
AM
ну хранилище без кода тоже не бывает
IK
почему же? условно мы просто берем из абстрактного редиса информацию о сессиях
IK
когда мы говорим о "коде" мы говорим о "коде приложения"
AM
если код авторизации будет написан и отлажен, думаю будет не целесообразно сравнивать стабильность редиса и этого кода
IK
я говорю о "мировой статистике"
IK
по поводу нецелесообразно сравнивать - опять же на примере гитлаба
Когда "авторизации" у нас написан и отлажен (7 лет-то проекту), что не помешало команде Manage:Access иметь два "пожара" в прошлом месяце
Когда "авторизации" у нас написан и отлажен (7 лет-то проекту), что не помешало команде Manage:Access иметь два "пожара" в прошлом месяце
IK
Именно из-за вредоносного взаимодействия с кодом авторизации
AM
с таким же успехом можно найти проблему в редисе или обслуживающей его логике
IK
но количество пользователей редиса в разы выше
IK
я аппелирую сейчас к статистике отказов, а не к умозрительным экспериментам. 100% надежного кода не бывает, вопрос в порядке обеспечения надежности )
IK
но есть еще один забавный нюанс - реализовывая jwt вам все равно придется с большой вероятностью реализовывать механизм "сессий" рядом для рефреш токенов )
AM
ну тут даже спорить не буду.
те вопросы которые у меня возникли после просмотра я изложил
в любом случае спасибо за материал и дискуссию
те вопросы которые у меня возникли после просмотра я изложил
в любом случае спасибо за материал и дискуссию
AM
в общем, если вы соберетесь переписывать урок по токенам, думаю было бы интересно увидеть информацию в таком разрезе
1 где применимы, а где нет, токены, а где сессии
2 каждая поднимаемая проблема рассматривается с применением сессии(если применимо) и токенов (если применимо)
3 может несколько примеров архитектуры сисетм с тем и с другим.
1 где применимы, а где нет, токены, а где сессии
2 каждая поднимаемая проблема рассматривается с применением сессии(если применимо) и токенов (если применимо)
3 может несколько примеров архитектуры сисетм с тем и с другим.
IK
Итого часов на 30 )
IK
ну ок, про 30 утрирую, но про 8-10 да
AM
ну это вообще дело десятое, пока кто-то не реализует опенсорс
ГП
Можно ещё один мастер-класс сделать
Р
Google представил новый язык программирования Logica
Разработчики языка говорят, что решились на его создание для облегчения жизни всем, кто работает с SQL. Проблема в том, что сложные запросы для SQL могут быть очень длинными и многострочными. При этом содержимое таких запросов неочевидно для восприятия.
https://opensource.googleblog.com/2021/04/logica-organizing-your-data-queries.html
Разработчики языка говорят, что решились на его создание для облегчения жизни всем, кто работает с SQL. Проблема в том, что сложные запросы для SQL могут быть очень длинными и многострочными. При этом содержимое таких запросов неочевидно для восприятия.
https://opensource.googleblog.com/2021/04/logica-organizing-your-data-queries.html