MA
У меня заблокировано
Size: a a a
2022 January 21
IN
@tshemsedinov возможно вы уже об этом говорили, но интересно было бы услшать ваше мнение про DDD
UT
ИМ
А вот мне кстати тоже интересно, я что-то не нашел в Метархии, как в нее дефолтными механиками классы импортировать 🤔
N
никак) вы используете механизм vm.script и импресс сам вам все вам заинжектит
N
(правда на 33%)
ИМ
А можно пример, что именно мне положить в domains и как потом это вызывать в api? Я имею в виду как мне коллекцию классов доменной логики импортировать и потом с ними работать 🧐
TS
2022 January 22
AP
Вопрос по jwt токенам. Есть короткая сессия и нужно ее както продлевать. Храню jwt в куках. Если использовать refresh token то его нужно гдето хранить на сервере и наклиенте чего не хочется. Почему нельзя просто продлевать сессию с помощью access токена? нигде не смог нагуглить. Допустим acсess токен живет 10мин. На клиенте ставим таймер через 8мин дернуть /renew-session ендпоинт который выдаст новый access token. все! Если по какойто причине мы сбросим таймер, скажем на 5й минуте перенрузим браузер то можно чтобы сервер отдавал expiry date текущего токена чтобы мы установили таймер на клиенте. Поругайте такое решение
IK
А что если прошло 12 минут? :)
IK
А ещё рефреш токен должен быть одноразовым :)
AP
12 минут был закрыт браузер?
IK
Это важная деталь безопасности
IK
Ну и традиционный вопрос - а вам точно надо именно jwt? :)
AP
ну jwt уже написан и всех он устраивает так что продавливать отказ от него на данном этапе не вариант.
AP
если 12 мин браузер закрыт то тогда сорри перелогиньтесь
AP
тут нужно продлевать сессию когда клиент работает с приложением. когда вышел больше чем на 10 мин то можно и перелогиниться
UT
Это нереально бесит, если что... Говорю как обычный пользователь, который с этим сталкивался.
V
Как часто, кроме банковских приложений, у вас происходит разлогин каждые 10 минут ?
DH
Ну в банковских приложениях это необходимость насчет остального надо думать!