В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

rust_offtopic

378 membersпожаловаться на группу
2020 July 04

VV

Victor Victorov in rust_offtopic
Alex Zhukovsky
что выгрузили? Загрузил ты БД в память, а в БД кто-то нового юзера создал или старого удалил или пароль поменял - что делаем?
Эм, JWT то тут причем? Его как раз делают 10 минутным потому что с ним вообще часто проблемы устаревания данных случаются но в микросервисах где у тебя и так Эвенчуал Консистенси всем плевать потому что общую картину это все равно мало меняет.
источник
00:50пожаловаться#1

AZ

Alex Zhukovsky in rust_offtopic
polunin.ai
У тебя регистрацией занимаются несколько сервисов?
всем сервисам нужны авторизационные данные
источник
00:50пожаловаться#2

AZ

Alex Zhukovsky in rust_offtopic
Victor Victorov
Эм, JWT то тут причем? Его как раз делают 10 минутным потому что с ним вообще часто проблемы устаревания данных случаются но в микросервисах где у тебя и так Эвенчуал Консистенси всем плевать потому что общую картину это все равно мало меняет.
ну у нас была проблема с тем что ддосился слишком сервис авторизации запросами постоянно "че за юзер"
источник
00:50пожаловаться#3

AZ

Alex Zhukovsky in rust_offtopic
каждый день админ сидел и перегружал если тот падал
источник
00:51пожаловаться#4

VV

Victor Victorov in rust_offtopic
Alex Zhukovsky
ну у нас была проблема с тем что ддосился слишком сервис авторизации запросами постоянно "че за юзер"
Я думал ты про устаревание данных имел в виду.
источник
00:51пожаловаться#5

VV

Victor Victorov in rust_offtopic
Типо в БД одно в кеше другое.
источник
00:51пожаловаться#6

AZ

Alex Zhukovsky in rust_offtopic
ну в данном случае устаревание, чел предложил решение - БД всю в память загрузить
источник
00:51пожаловаться#7

AZ

Alex Zhukovsky in rust_offtopic
по крайней мере в часте инфы по юзерам
источник
00:51пожаловаться#8

JC

Julian =) Coffee in rust_offtopic
Alex Zhukovsky
какой хэш? Вот пришел у тебя юзер менять скажем заказ, тебе нужно проверить что этот заказ принадлежит юзеру, что ты с этим хешем будешь делать?
Юзер прилепит этот хеш, мы сравим с нашим хешем и если не совпали, то значит юзер не юзер.
А если совпали, то разрешаем ему делать то, что надо.
источник
00:52пожаловаться#9

JC

Julian =) Coffee in rust_offtopic
Ладно, мне наверное нужно больше матчасти, потому что я сейчас не совсем понимаю что к чему.
источник
00:52пожаловаться#10

AZ

Alex Zhukovsky in rust_offtopic
Julian =) Coffee
Юзер прилепит этот хеш, мы сравим с нашим хешем и если не совпали, то значит юзер не юзер.
А если совпали, то разрешаем ему делать то, что надо.
ну подумай, у тебя приходит сообщение "юзер 123 хочет удалить заказ 456", откуда ты знаешь, можешь ты удалять этот заказ или нет? Ну скинул он тебе какой-то хэш, что с ним дальше делать?
источник
00:54пожаловаться#11

VV

Victor Victorov in rust_offtopic
Julian =) Coffee
Ладно, мне наверное нужно больше матчасти, потому что я сейчас не совсем понимаю что к чему.
Забей, алекс вообще не в ту степь ушел. Суть JWT - чтобы не делать запросы в SSO за инфой о юзере и она всегда была под рукой. Имя, Ади, Название и Айди компании в которой он работает.
источник
00:54пожаловаться#12

AZ

Alex Zhukovsky in rust_offtopic
Victor Victorov
Забей, алекс вообще не в ту степь ушел. Суть JWT - чтобы не делать запросы в SSO за инфой о юзере и она всегда была под рукой. Имя, Ади, Название и Айди компании в которой он работает.
ну вот у нас айди заказов например емнип хранится там же в жвт
источник
00:55пожаловаться#13

AZ

Alex Zhukovsky in rust_offtopic
если его там нет - заказ новый, идем в БД (заодно обновляем токен), а если есть то никуда не идем
источник
00:55пожаловаться#14

AD

Apache DOG™ in rust_offtopic
Victor Victorov
Забей, алекс вообще не в ту степь ушел. Суть JWT - чтобы не делать запросы в SSO за инфой о юзере и она всегда была под рукой. Имя, Ади, Название и Айди компании в которой он работает.
Если кто то поймал жвт, почему он не может делать запросы от имени получившего?
источник
00:56пожаловаться#15

VV

Victor Victorov in rust_offtopic
Apache DOG™
Если кто то поймал жвт, почему он не может делать запросы от имени получившего?
Лол? Конечно может.
источник
00:57пожаловаться#16

AD

Apache DOG™ in rust_offtopic
Зачем он тогда нужен?
источник
00:57пожаловаться#17

VV

Victor Victorov in rust_offtopic
Apache DOG™
Если кто то поймал жвт, почему он не может делать запросы от имени получившего?
Ты блин из Постмана можешь с ним запросы делать.
источник
00:57пожаловаться#18

VV

Victor Victorov in rust_offtopic
Apache DOG™
Зачем он тогда нужен?
🤦🏻‍♂️
источник
00:57пожаловаться#19

AZ

Alex Zhukovsky in rust_offtopic
Apache DOG™
Если кто то поймал жвт, почему он не может делать запросы от имени получившего?
если кто-то поймал твой логин и пароль то он может сделать запросы от тебя!
источник
00:58пожаловаться#20