Спасибо, понял

Обновил PyCharm 2021.1
И все настройки слетели :( Никакими плагинами для бекапа настроек не пользовался. Сейчас же уже нет способа каким-то образом вернуть все настройки?

Бакап — это первое, что ты должен освоить родившись в этом мире. Нет здесь точек респауна.

Вообще можешь попробовать скопировать содержимое настроек старой версии в новую, но ен факт ,что совместимо

Не помню, где они хранятся, от OS зависит

+ ты всегда можешь откинуть это дело (если ты чеез Toolbox ставишь)

Не, не через Тулбокс :( Ни разу с самых первых версий Indellij IDEA у меня такой проблемы не было. Но теперь знаю, что реально могут настройки убиться. Теперь буду использовать плагин для бекапа.

Всем привет. Подскажите пожалуйста как делать авторизацию клиента (веб браузер).
Вот я выдал клиенту (браузеру) access и refresh токены.
Клиент сохраняет их в httponly хранилище.
Клиент посылает запрос с токеном и далее 2 варианта:
1. Ответ получен, все довольны.
2. Сервер отвечает, что токен протух, клиент берет свой рефреш токен, делает запрос по адресу /refresh-token и получает новую пару refresh и access токенов, повторяет неудачный запрос и все довольны.

В частности меня интересует сможет ли браузер одновременно безопасно хранить токены и делать автоматически запросы на адрес /refresh-token (тот-же домен) ?

Токены всегда хранятся небезопасно. Всё на клиенте небезопасное. Сам браузер довольно тупое существо и сам логикой не обладает, а уж про токены эти точно ничего не знает. Он знает, что есть куки.
Ты можешь положить токен в куку. Например аксесс. Если тот протух, то сервер перекидывает тупого клиента на некий адрес. Дальше можно спросить пароль или отдать ещё какую куку, привязанную к этому урлу. Можно жабускрипт применить даже. Клиент делает пыщ и если всё ок, сервер редиректит его взад с новой аксесной кукой.
Если плохо дело, требует авторизацию.

Может. Но на сервере должен быть правильно настроен CORS (только на твой домен) и запрос на рефреш нужно отправлять через POST.

"сервер перекидывает клиента" - это с js или без? Я так понял, что js вообще лучше отключить

Всем привет, появилась задача написать проект с использованием drf и поддержкой мультиязычности (примерно 10 языков) есть ли какой нибудь хороший инструмент для перевода сериализуемых данных из модели?

Сервер не слышал про js вообще, ну если он не на nodejs написан, конечно.

poedit

Не так выразился, я имел ввиду, догадается ли браузер послать нужные данные серверу после редиректа).
Т.е. вот у браузера АТ протух, сервер его редиректит на рефреш, браузер теперь должен предоставить РТ

Браузер туп. Не догадается.
Нужен js в помощь.

Жаль. Я надеялся вообще отключить js для безопасности)

Можно, но кнопку «пыщ» придётся усеру нажимать.

Мораль: нужен новый, обрезанный интерпретатор жс как опция))

Не нужен. В чём проблема с JS, если у тебя HttpOnly куки? JS к ним доступа не имеет

Так а оба токена там хранить, и рефреш и access?
Пардон, я верстальщик, бэкендер, но не фронтендер, связующее звено пропущено))

Обычно в куках хранят только рефреш