В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

3062 membersпожаловаться на группу
2021 March 11

p

pragus in Архитектура ИТ-решений
Phil Delgyado
А, на таком железе и PG примерно столько же держит...
У pg такой дизайн, что ему либо pgbouncer надо, либо пул в клиенте. А у некоторых субд этот пулер просто часть субд
источник
13:00пожаловаться#1

SB

Sergey Bezrukov in Архитектура ИТ-решений
Roman Tsirulnikov
В схеме проверки токена на конечном сервисе есть недостаток: невозможен отзыв токена.
нужно делать токены короткоживущими с циклами обмена на новый токен через центральный сервис, либо смириться что токены неотзываемые
И этот "центральный сервис" даже не надо писать вручную, достаточно поставить у себя что-то вроде https://keycloak.org
А все популярные фреймворки поддерживают openid/oauth2 из коробки.
www.keycloak.org
Keycloak is an open source identity and access management solution
источник
13:00пожаловаться#2

PD

Phil Delgyado in Архитектура ИТ-решений
pragus
У pg такой дизайн, что ему либо pgbouncer надо, либо пул в клиенте. А у некоторых субд этот пулер просто часть субд
Ну, pgbouncer в интересных кейсах мало спасает.
источник
13:01пожаловаться#3

PD

Phil Delgyado in Архитектура ИТ-решений
Sergey Bezrukov
И этот "центральный сервис" даже не надо писать вручную, достаточно поставить у себя что-то вроде https://keycloak.org
А все популярные фреймворки поддерживают openid/oauth2 из коробки.
www.keycloak.org
Keycloak is an open source identity and access management solution
Но, конечно, жаль, что в индустрии так и нет стандарта на back 2 back аутентификацию и авторизацию....
источник
13:02пожаловаться#4

p

pragus in Архитектура ИТ-решений
Phil Delgyado
Ну, pgbouncer в интересных кейсах мало спасает.
интересных - это каких?
источник
13:02пожаловаться#5

ST

Sergey Tsuprikov in Архитектура ИТ-решений
Phil Delgyado
Ну, pgbouncer в интересных кейсах мало спасает.
А что спасает? Pgpool?
источник
13:03пожаловаться#6

PD

Phil Delgyado in Архитектура ИТ-решений
Sergey Tsuprikov
А что спасает? Pgpool?
pgpool вообще не от чего не спасает, это способ добавить проблем в проект.
источник
13:04пожаловаться#7

PD

Phil Delgyado in Архитектура ИТ-решений
pragus
интересных - это каких?
Большое число реально параллельных транзакций.
источник
13:04пожаловаться#8

SB

Sergey Bezrukov in Архитектура ИТ-решений
Phil Delgyado
Но, конечно, жаль, что в индустрии так и нет стандарта на back 2 back аутентификацию и авторизацию....
С авторизацией вообще тёмный лес.  Все попытки вынести её куда-то "наружу", что я видел, это какой-то ужас.
источник
13:04пожаловаться#9

PD

Phil Delgyado in Архитектура ИТ-решений
Sergey Bezrukov
С авторизацией вообще тёмный лес.  Все попытки вынести её куда-то "наружу", что я видел, это какой-то ужас.
Да хотя бы аутентификацию. OAuth и OID совсем же про другое.,
источник
13:05пожаловаться#10

VA

Viktor Alexandrov in Архитектура ИТ-решений
да ладно, client credentials
источник
13:06пожаловаться#11

VA

Viktor Alexandrov in Архитектура ИТ-решений
норм
источник
13:06пожаловаться#12

VA

Viktor Alexandrov in Архитектура ИТ-решений
(до тех пор, пока не надо в контексте делегировать полномочия енд-юзера)
источник
13:06пожаловаться#13

PD

Phil Delgyado in Архитектура ИТ-решений
Viktor Alexandrov
да ладно, client credentials
Это какой стандарт?
источник
13:07пожаловаться#14

p

pragus in Архитектура ИТ-решений
Phil Delgyado
Большое число реально параллельных транзакций.
а в чем проблема?
источник
13:08пожаловаться#15

VA

Viktor Alexandrov in Архитектура ИТ-решений
Phil Delgyado
Это какой стандарт?
OpenID Connect Client Credentials Flow
источник
13:08пожаловаться#16

PD

Phil Delgyado in Архитектура ИТ-решений
pragus
а в чем проблема?
В числе реально активных соединений на сервере )
pgbouncer же не увеличивает их число в режиме с поддержкой транзакций.
источник
13:09пожаловаться#17

VA

Viktor Alexandrov in Архитектура ИТ-решений
Вполне подходит)
источник
13:09пожаловаться#18

VA

Viktor Alexandrov in Архитектура ИТ-решений
Понятно, что это «немножко не то по сути», но кто мешает так решать задачу? Главное, что понятно, просто, информация есть в интернетах и проч
источник
13:09пожаловаться#19

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Viktor Alexandrov
есть JWKS же
JWK это же лишь формат определения ключа для JWS и JWE?
источник
13:12пожаловаться#20