AL
Size: a a a
2021 March 18
EO
не скажу за всю одессу, но например django умеет из коробки в роли
Речь не о поддержке OOTB. Код на наличие ролей тебе всё равно придётся писать. Хоть в контроллерах, хоть через декораторы
AL
Мы взяли Нест, потому что я в прошлом Джавашок и срать хотел настраивать всякие авторизации / раутинги / ормы / миграции. В Несте есть, в коде сервисов оно не особо глаза мозолит.
2021 March 19
DK
Окей, а тогда такой вопрос. Если есть сервер статики + сервер API.
Как сервер статики поймет что ему нужно отдавать html/js/css для авторизации, а после того как прошла авторизация он отдаст файлы уже самого приложения?
Как сервер статики поймет что ему нужно отдавать html/js/css для авторизации, а после того как прошла авторизация он отдаст файлы уже самого приложения?
Вт
Окей, а тогда такой вопрос. Если есть сервер статики + сервер API.
Как сервер статики поймет что ему нужно отдавать html/js/css для авторизации, а после того как прошла авторизация он отдаст файлы уже самого приложения?
Как сервер статики поймет что ему нужно отдавать html/js/css для авторизации, а после того как прошла авторизация он отдаст файлы уже самого приложения?
а зачем разделять файльі приложения и файльі авторизации? просто роутинг в самом фронтенде настройте
if (!user) goto('sign-in')
if (!user) goto('sign-in')
Вт
тогда статика будет по Solid работать, и не знать что куда и зачем
DK
а это нормально вообще? я не видел таких приложений серьезных у которых бы это выглядело так?
Вт
так сейчас почти все так спа работают без сср
Вт
можно еще настроить авторизацию по firebase
Вт
если не знаешь как, то приходи на React Fw days конфу онлайн, там будет доклад на ету тему надеюсь ;)
IL
а это нормально вообще? я не видел таких приложений серьезных у которых бы это выглядело так?
Если не хочешь чтобы тянулся весь жс, сделай лейзи лоадинг на вообще каждый роут, и в самом роуте ещё раз проверку на логин)
В таком случае чанк не подтянется если не залогинен:)
В таком случае чанк не подтянется если не залогинен:)
DK
Если не хочешь чтобы тянулся весь жс, сделай лейзи лоадинг на вообще каждый роут, и в самом роуте ещё раз проверку на логин)
В таком случае чанк не подтянется если не залогинен:)
В таком случае чанк не подтянется если не залогинен:)
спасибо, как вариант
2021 March 20
AR
Кто-нибудь знает хороший гайд/туториал по юзер менеджменту в веб приложениях? (регистрация, сброс пароля, mfa, привелегии, etc)
EO
Кто-нибудь знает хороший гайд/туториал по юзер менеджменту в веб приложениях? (регистрация, сброс пароля, mfa, привелегии, etc)
Это сильно общая тема и всё отличается от случая к случаю. Гайда «как делать правильно» нету
Вт
Кто-нибудь знает хороший гайд/туториал по юзер менеджменту в веб приложениях? (регистрация, сброс пароля, mfa, привелегии, etc)
Можно поделить на две проблемы: авторизация и привелегии
Авторизацию можно через single sign on сделать, сразу проблема сброса пароля пропадает
У нас есть и обычная авторизация и sso, мержим юзерей по имейлу, бекенд не знает какой юзер по sso зареган, при реге создается пароль из рандомных N байт и потом уже хешится в базе как обычно с Х рероллами. Очень удобно и работает хорошо. Есть google sso и github sso
Авторизацию можно через single sign on сделать, сразу проблема сброса пароля пропадает
У нас есть и обычная авторизация и sso, мержим юзерей по имейлу, бекенд не знает какой юзер по sso зареган, при реге создается пароль из рандомных N байт и потом уже хешится в базе как обычно с Х рероллами. Очень удобно и работает хорошо. Есть google sso и github sso
Вт
Люди чаще, конечно, гуглом заходят
Вт
Про привелегии Женя чуть рассказывал выше по чату
Еще будет лекция 27 числа про авторизации от Галкина вроде
Еще будет лекция 27 числа про авторизации от Галкина вроде
EO
Можно поделить на две проблемы: авторизация и привелегии
Авторизацию можно через single sign on сделать, сразу проблема сброса пароля пропадает
У нас есть и обычная авторизация и sso, мержим юзерей по имейлу, бекенд не знает какой юзер по sso зареган, при реге создается пароль из рандомных N байт и потом уже хешится в базе как обычно с Х рероллами. Очень удобно и работает хорошо. Есть google sso и github sso
Авторизацию можно через single sign on сделать, сразу проблема сброса пароля пропадает
У нас есть и обычная авторизация и sso, мержим юзерей по имейлу, бекенд не знает какой юзер по sso зареган, при реге создается пароль из рандомных N байт и потом уже хешится в базе как обычно с Х рероллами. Очень удобно и работает хорошо. Есть google sso и github sso
Авторизация и аутентификация
2021 March 21
M
Privet :)
VS
Які люди)