A
А pat знает только юзер и это вроде как прям хороший вариант
В общем то я не знаю про PAT, но это наверное про два ключа для шифрования, один у клиента, другой у сервера, верно?
Size: a a a
2020 August 20
ДК
Alchemist
В общем то я не знаю про PAT, но это наверное про два ключа для шифрования, один у клиента, другой у сервера, верно?
PAT это private access token. Как на гитхабе
Ну типа api key для доступа к ресурсам.
Мой вопрос в итоге и заключается в том, как этот механизм реализовать
Ну типа api key для доступа к ресурсам.
Мой вопрос в итоге и заключается в том, как этот механизм реализовать
A
PAT это private access token. Как на гитхабе
Ну типа api key для доступа к ресурсам.
Мой вопрос в итоге и заключается в том, как этот механизм реализовать
Ну типа api key для доступа к ресурсам.
Мой вопрос в итоге и заключается в том, как этот механизм реализовать
так, оказывается, этот диалог выше начался
а почему api key, а не oauth2
в oauth2 все что тебе нужно кажется что есть
а почему api key, а не oauth2
в oauth2 все что тебе нужно кажется что есть
ДК
Alchemist
так, оказывается, этот диалог выше начался
а почему api key, а не oauth2
в oauth2 все что тебе нужно кажется что есть
а почему api key, а не oauth2
в oauth2 все что тебе нужно кажется что есть
Из коробки?
ДК
Я чёт в oauth2 не нашел инфы о приватных аксес токенах.
Максимально похожее, что нашёл это authorization code flow, но сходство довольно условное
Максимально похожее, что нашёл это authorization code flow, но сходство довольно условное
ВБ
Всем привет! Подскажите пожалуйста, стоит ли использовать Spring @ Retryable для добивки сообщений, чтобы в случае проблем на сервере в течении дня делать переотправку? Или есть более удобные вещи? Не нравится, что в случае перекомпила на сервер, переотправка сотрется
SP
Чтобы было прямо по фэншую отказоустойчиво можно использовать брокер сообщений
AK
Чтобы было прямо по фэншую отказоустойчиво можно использовать брокер сообщений
+++. с уведомлением о доставке.
ВБ
Чтобы было прямо по фэншую отказоустойчиво можно использовать брокер сообщений
Кафка это конечно хорошо, но другая команда на это не пойдет
A
тогда шедулер и через базу
D
Кафка это конечно хорошо, но другая команда на это не пойдет
кроме кафки нет чего то, что может выступать в роли брокера сообщений?
ВБ
кроме кафки нет чего то, что может выступать в роли брокера сообщений?
Есть esb tibco. Но там другая команда, с ними больше проблем в случае сбоев, чем помощи :(
A
Я чёт в oauth2 не нашел инфы о приватных аксес токенах.
Максимально похожее, что нашёл это authorization code flow, но сходство довольно условное
Максимально похожее, что нашёл это authorization code flow, но сходство довольно условное
Там есть access token и refresh token
refresh token выдаётся на долго (например, 3 месяца), и по нему обновляется access token. access token живёт недолго (например минуту или сутки)
Если речь идёт про пользователя и веб приложение, которое должно иметь доступ к стороннему апи, токены обычно хранят в приложении, привязываются к пользовательской сессии, а получаются через как раз authorization flow через код авторизации
refresh token выдаётся на долго (например, 3 месяца), и по нему обновляется access token. access token живёт недолго (например минуту или сутки)
Если речь идёт про пользователя и веб приложение, которое должно иметь доступ к стороннему апи, токены обычно хранят в приложении, привязываются к пользовательской сессии, а получаются через как раз authorization flow через код авторизации
A
В общем есть библиотеки которые все это делают сами
ДК
Alchemist
В общем есть библиотеки которые все это делают сами
Ну вот эту историю с приватным токеном, а-ля api key, который натягивается на oauth2, придётся делать самому
A
Ну вот эту историю с приватным токеном, а-ля api key, который натягивается на oauth2, придётся делать самому
А почему api key именно?
access token по сути он и есть, только в рамках oauth2
access token по сути он и есть, только в рамках oauth2
A
Или есть только этот приватный токен, который выделяется сервисом?
ДК
Alchemist
А почему api key именно?
access token по сути он и есть, только в рамках oauth2
access token по сути он и есть, только в рамках oauth2
Чтобы упростить работу для пользователя
ДК
Сгенерил себе токен и юзаешь его