🏡K
Еще и задолбали статус коды путать
рест - не нужен
рест - не нужен
реакт - не нужен
монго - не нужен
vbs - не нужен
Size: a a a
2020 December 11
🏡K
это все братья
D
рест - не нужен
А я правильно понимаю, что в графе сильно завязываешься на фреймворк/орм? В моем случае просто частенько на голом SQL шаманить приходится
🏡K
А я правильно понимаю, что в графе сильно завязываешься на фреймворк/орм? В моем случае просто частенько на голом SQL шаманить приходится
нет, уже писал
🏡K
граф просто спека хттп
🏡K
альтернатива ресту
D
Тогда понял
KB
Всем привет, как правильно реализовать access control в микросервисной архитектуре? Делать его в gateway или же в каждом сервисе?
D
Konstantin Belkin
Всем привет, как правильно реализовать access control в микросервисной архитектуре? Делать его в gateway или же в каждом сервисе?
Как вариант, можно в access_token вшивать пермишены и в микросервисах проверять валидность токена и наличие того или иного пермишена
KB
Как вариант, можно в access_token вшивать пермишены и в микросервисах проверять валидность токена и наличие того или иного пермишена
А вот с чем-то подобным подружить получится?
https://www.npmjs.com/package/nest-access-control
https://www.npmjs.com/package/nest-access-control
D
Konstantin Belkin
А вот с чем-то подобным подружить получится?
https://www.npmjs.com/package/nest-access-control
https://www.npmjs.com/package/nest-access-control
Это не подскажу
KB
Это не подскажу
Просто есть множество библиотек под ноду для различного рода реализаций доступа, но все описано под монолитные приложения
🏡K
Тогда понял
мне кажется тебе протобаф зайдет, запутанее, но востребованее, он ща вроде единственный по хттп2 работает
🏡K
Konstantin Belkin
Просто есть множество библиотек под ноду для различного рода реализаций доступа, но все описано под монолитные приложения
кейклоак + кастомный гард, сам не юзал но хочу, но есть кто юзает
🏡K
Как вариант, можно в access_token вшивать пермишены и в микросервисах проверять валидность токена и наличие того или иного пермишена
токен большой становится и браузеры иногда немогут его расшифровать
🏡K
Konstantin Belkin
Всем привет, как правильно реализовать access control в микросервисной архитектуре? Делать его в gateway или же в каждом сервисе?
на работе каждый мс в ин мемори кэше имеет группы юзеров и список пермишенов по ним (самостоятельно обновляет его с мс который хранит их в себе), в токене группа юзеров есть, гард матчит по пермишенам и погнали
🏡K
на работе каждый мс в ин мемори кэше имеет группы юзеров и список пермишенов по ним (самостоятельно обновляет его с мс который хранит их в себе), в токене группа юзеров есть, гард матчит по пермишенам и погнали
дома также почти
KB
на работе каждый мс в ин мемори кэше имеет группы юзеров и список пермишенов по ним (самостоятельно обновляет его с мс который хранит их в себе), в токене группа юзеров есть, гард матчит по пермишенам и погнали
То есть все же пилить в каждом сервисе свои гарды на провеку, и описывать доступы как я понял, я просто еще не смотрел и не знаю можно ли на контроллеры в мс где у нас message pattern вешать гард)