VA
а что за двухтокенная система?
Size: a a a
2021 March 11
PY
видимо, с взаимной аутентификацией?
PD
а что за двухтокенная система?
access+refresh tokens
SB
access+refresh tokens
а какие с ней проблемы при многопоточности?
PD
видимо, с взаимной аутентификацией?
Тут, увы, без управления ключами очень тяжко жить.
PD
а какие с ней проблемы при многопоточности?
Прикинь, как происходит смена acсess на новый с одноразовым (а иначе нет смысла) refresh tokenoм в многопоточной среде.
SB
Прикинь, как происходит смена acсess на новый с одноразовым (а иначе нет смысла) refresh tokenoм в многопоточной среде.
Я чё-то не догоняю. Где тут проблемы-то? У вас один токен на все потоки или по токену на поток?
PD
Один на сервис, конечно )
PD
Какой смысл получать по токену на поток (и какое еще токен на поток для реактивного подхода или корутин)
SB
Ну если один, то и меняйте его централизованно
PD
Угу. Глобальная переменная, фактически. Ужас...
VA
Угу. Глобальная переменная, фактически. Ужас...
Снобизм)))
SB
Ну ужас, но не ужас-ужас. Выделите однопоточного ответственного за рефреш да и всё
PD
С которой еще и очень аккуратно надо работать, блокировки развешивать на обновление access и так далее.
Криво, мешает производительности, сложно в реализации, особенно для фронтов.
Криво, мешает производительности, сложно в реализации, особенно для фронтов.
PD
Ну ужас, но не ужас-ужас. Выделите однопоточного ответственного за рефреш да и всё
Угу. Вместо простой логики транспортного уровня приходится громоздить сложную конструкцию с глобальными объектами.
При этом миддл на js такое не напишет. Да и сеньор не каждый.
Так что сразу можно забыть про использование этой схемы для публичного API, например.
При этом миддл на js такое не напишет. Да и сеньор не каждый.
Так что сразу можно забыть про использование этой схемы для публичного API, например.
VA
С которой еще и очень аккуратно надо работать, блокировки развешивать на обновление access и так далее.
Криво, мешает производительности, сложно в реализации, особенно для фронтов.
Криво, мешает производительности, сложно в реализации, особенно для фронтов.
На фронтах не так актуально 100500 параллельных запросов, могут и подождать
SB
С которой еще и очень аккуратно надо работать, блокировки развешивать на обновление access и так далее.
Криво, мешает производительности, сложно в реализации, особенно для фронтов.
Криво, мешает производительности, сложно в реализации, особенно для фронтов.
Фронтов? 5 минут назад было про бэкенды вроде
PD
На фронтах не так актуально 100500 параллельных запросов, могут и подождать
Еще как актуально, всюду же реактивка...
VA
Угу. Вместо простой логики транспортного уровня приходится громоздить сложную конструкцию с глобальными объектами.
При этом миддл на js такое не напишет. Да и сеньор не каждый.
Так что сразу можно забыть про использование этой схемы для публичного API, например.
При этом миддл на js такое не напишет. Да и сеньор не каждый.
Так что сразу можно забыть про использование этой схемы для публичного API, например.
Но есть либы готовые
PD
Но есть либы готовые
Это какие?