E
Мне помог вчерашний совет: на стриме взять листочек, нарисовать маленькую сеточку и по шагам расписать все)
Size: a a a
2020 February 03
s🐱
Я все равно не врубил как сделать обратный xor, чтобы получилась такая чистая картинка
m^
Ктонить знает как можно сделать миррор дом ноды с айфреймом в реакте?
m^
Просто по задаче айфрейм отрисовывается сторонним скриптом
m^
нужно гдето ниже по дереву его еще раз отобразить, но сторонний скрипт может только один раз отработать
m^
Покачто все что я могу придумать это через ref на контейнер iframe'а делать querySelector('iframe') и вешать на него onload чтобы в нем уже получать контент айфрейма и рендерить его дальше гдето ниже
IL
Интересно поговорить об авторизации/аутентификации в микросервисах.
Допустим, есть микросервисы: app1.domain.com, app2.domain.com, app*.domain.com.
Все находятся в одной доменной зоне. Какие ваши мысли по поводу глобальной аутентификации/авторизации?
Я пока думаю между двумя вариантами:
1) сделать отдельный login.domain.com с формой входа/регистрации. При успешной регистрации сетапим httpOnly куки на всю доменную зону .domain.com с обычной сессией, сессию кладем в какую-нибудь редис, ну и дальше каждый микросервис будет в своей мидлваре на каждый запрос проверять куку, дергать login сервер чтобы получить юзера по кукам и всю нутрянку сессии, ну и дальше уже работать с этим. Минус - большая нагрузка на login сервер (прототип этого подхода педалю на golang)
2) JWT access/refresh токены. Смотрел цикл видео от @xanf_ua (спасибо за труд!). Но, думаю, на сколько это применимо ко мне: каждый микросервис имеет свой фронтенд, и мне access/refresh токены как минимум надо тоже в куках сетапить, но так как почти все микросервисы - SPA, мне нужно будет вручную на фронтенде делать рефреш через соответствующий мини-бекенд конкретного микросервиса, который в свою очередь будет запрашивать рефреш у логин сервера, что, получается, немного оверхед над теми же сессиями. Плюс лишь в том, что рефреш надо делать реже, а соответственно снимаю львиную нагрузку с логин сервера.
3) OpenID и все такое, но это уже больше OAuth2 -like, и немного сложнее заимплементить на каждый сервис.
Склоняюсь скорее к первому, но может кто подскажет лучшую практику в этом направлении))
Спасибо:)
Допустим, есть микросервисы: app1.domain.com, app2.domain.com, app*.domain.com.
Все находятся в одной доменной зоне. Какие ваши мысли по поводу глобальной аутентификации/авторизации?
Я пока думаю между двумя вариантами:
1) сделать отдельный login.domain.com с формой входа/регистрации. При успешной регистрации сетапим httpOnly куки на всю доменную зону .domain.com с обычной сессией, сессию кладем в какую-нибудь редис, ну и дальше каждый микросервис будет в своей мидлваре на каждый запрос проверять куку, дергать login сервер чтобы получить юзера по кукам и всю нутрянку сессии, ну и дальше уже работать с этим. Минус - большая нагрузка на login сервер (прототип этого подхода педалю на golang)
2) JWT access/refresh токены. Смотрел цикл видео от @xanf_ua (спасибо за труд!). Но, думаю, на сколько это применимо ко мне: каждый микросервис имеет свой фронтенд, и мне access/refresh токены как минимум надо тоже в куках сетапить, но так как почти все микросервисы - SPA, мне нужно будет вручную на фронтенде делать рефреш через соответствующий мини-бекенд конкретного микросервиса, который в свою очередь будет запрашивать рефреш у логин сервера, что, получается, немного оверхед над теми же сессиями. Плюс лишь в том, что рефреш надо делать реже, а соответственно снимаю львиную нагрузку с логин сервера.
3) OpenID и все такое, но это уже больше OAuth2 -like, и немного сложнее заимплементить на каждый сервис.
Склоняюсь скорее к первому, но может кто подскажет лучшую практику в этом направлении))
Спасибо:)
2020 February 04
IK
Интересно поговорить об авторизации/аутентификации в микросервисах.
Допустим, есть микросервисы: app1.domain.com, app2.domain.com, app*.domain.com.
Все находятся в одной доменной зоне. Какие ваши мысли по поводу глобальной аутентификации/авторизации?
Я пока думаю между двумя вариантами:
1) сделать отдельный login.domain.com с формой входа/регистрации. При успешной регистрации сетапим httpOnly куки на всю доменную зону .domain.com с обычной сессией, сессию кладем в какую-нибудь редис, ну и дальше каждый микросервис будет в своей мидлваре на каждый запрос проверять куку, дергать login сервер чтобы получить юзера по кукам и всю нутрянку сессии, ну и дальше уже работать с этим. Минус - большая нагрузка на login сервер (прототип этого подхода педалю на golang)
2) JWT access/refresh токены. Смотрел цикл видео от @xanf_ua (спасибо за труд!). Но, думаю, на сколько это применимо ко мне: каждый микросервис имеет свой фронтенд, и мне access/refresh токены как минимум надо тоже в куках сетапить, но так как почти все микросервисы - SPA, мне нужно будет вручную на фронтенде делать рефреш через соответствующий мини-бекенд конкретного микросервиса, который в свою очередь будет запрашивать рефреш у логин сервера, что, получается, немного оверхед над теми же сессиями. Плюс лишь в том, что рефреш надо делать реже, а соответственно снимаю львиную нагрузку с логин сервера.
3) OpenID и все такое, но это уже больше OAuth2 -like, и немного сложнее заимплементить на каждый сервис.
Склоняюсь скорее к первому, но может кто подскажет лучшую практику в этом направлении))
Спасибо:)
Допустим, есть микросервисы: app1.domain.com, app2.domain.com, app*.domain.com.
Все находятся в одной доменной зоне. Какие ваши мысли по поводу глобальной аутентификации/авторизации?
Я пока думаю между двумя вариантами:
1) сделать отдельный login.domain.com с формой входа/регистрации. При успешной регистрации сетапим httpOnly куки на всю доменную зону .domain.com с обычной сессией, сессию кладем в какую-нибудь редис, ну и дальше каждый микросервис будет в своей мидлваре на каждый запрос проверять куку, дергать login сервер чтобы получить юзера по кукам и всю нутрянку сессии, ну и дальше уже работать с этим. Минус - большая нагрузка на login сервер (прототип этого подхода педалю на golang)
2) JWT access/refresh токены. Смотрел цикл видео от @xanf_ua (спасибо за труд!). Но, думаю, на сколько это применимо ко мне: каждый микросервис имеет свой фронтенд, и мне access/refresh токены как минимум надо тоже в куках сетапить, но так как почти все микросервисы - SPA, мне нужно будет вручную на фронтенде делать рефреш через соответствующий мини-бекенд конкретного микросервиса, который в свою очередь будет запрашивать рефреш у логин сервера, что, получается, немного оверхед над теми же сессиями. Плюс лишь в том, что рефреш надо делать реже, а соответственно снимаю львиную нагрузку с логин сервера.
3) OpenID и все такое, но это уже больше OAuth2 -like, и немного сложнее заимплементить на каждый сервис.
Склоняюсь скорее к первому, но может кто подскажет лучшую практику в этом направлении))
Спасибо:)
В случае с JWT все не так
IK
Вы запрашиваете корсом логин сервер
IK
И вешаете рефреш в Куку его же
IK
Дальше вы полученный токе от логин сервера предъявляете любому микросервису
IK
И он его может проверить не запрашивая логин сервер
IK
Через общий секретный ключ
VS
@xanf_ua Илья, скажите, а на вашем курсе по js будете обучать паттернам проектирования и структуре написания кода?
IK
Vitaly Sazonov
@xanf_ua Илья, скажите, а на вашем курсе по js будете обучать паттернам проектирования и структуре написания кода?
На начальном уровне. Вся ж программа описана
VS
На начальном уровне. Вся ж программа описана
Т.е. только: MVVM и Event-driven architecture?
IK
Vitaly Sazonov
Т.е. только: MVVM и Event-driven architecture?
Угу
VS
Угу
А паттерны типа синглтон или фабрика это уже относится к продвинутому курсу?
IK
Vitaly Sazonov
А паттерны типа синглтон или фабрика это уже относится к продвинутому курсу?
А когда вы последний раз ваяли синглтон?
IK
(важно - не знать что допустим модуль является синглтоном) а именно ваять