Телеграмм чат группы nest

Size: a a a

NestJS — русскоязычное сообщество

2021 May 18

export default - зло... in NestJS — русскоязычное сообщество

Как в статье сверху написано - 90% человек не сможет сразу нормально приготовить жвт, если уж даже Auth0 с первой попытки не смогли

источник

17:41пожаловаться #1

Vladimir Prudnikov in NestJS — русскоязычное сообщество

1) если мне на rest enpoint надо выдать проекты юзера то я делаю просто select * from project where user_id=token.user_id — зачем мне доставать юзера? 2) почему минимальное время экспирации access token заставляет делать маппинг access - refresh?

источник

17:42пожаловаться #2

ЯЛ

Ярик Лапкохват... in NestJS — русскоязычное сообщество

Те кто хотят писать сесии должны продолжать это делать. В условиях конкуренции это выгодно.

источник

17:42пожаловаться #3

export default - зло... in NestJS — русскоязычное сообщество

Тоже прикол от эксперта)

источник

17:42пожаловаться #4

export default - зло... in NestJS — русскоязычное сообщество

Сам факт экспирации заставляет делать рефреш токены

источник

17:43пожаловаться #5

Vladimir Prudnikov in NestJS — русскоязычное сообщество

это не 1:1 с сессиями, сессию надо еще достать из БД по ее идендтификатору и из нее уже взять user_id, а из JWT токена можно достать сразу user_id. Куки или Auth header это просто реализация транспорта и не имеет никакого значения.

источник

17:44пожаловаться #6

export default - зло... in NestJS — русскоязычное сообщество

На чем-то чуть больше круда всегда нужные какие-то мета данные юзера чтобы обработать большинство операций

источник

17:44пожаловаться #7

export default - зло... in NestJS — русскоязычное сообщество

Сессии обычно в “горячей” памяти хранят, или в монго - это невероятно быстрое чтение

источник

17:44пожаловаться #8

Vladimir Prudnikov in NestJS — русскоязычное сообщество

для них достанешь юзера, обычный круд это 90% всех запросов от SPA. А для чего-то навороченного можно и юзера достать.

источник

17:45пожаловаться #9

export default - зло... in NestJS — русскоязычное сообщество

Транспорт имеет значение для секьюрности

источник

17:45пожаловаться #10

export default - зло... in NestJS — русскоязычное сообщество

Ты не сможешь использовать жвт эффективно если хранить его в хттп онли

источник

17:45пожаловаться #11

Igor' Ember in NestJS — русскоязычное сообщество

sticker.webp

(8.72 Кб)

источник

17:46пожаловаться #12

🅷.

🅷🅴🅻🅻P🅴🆁 ...... in NestJS — русскоязычное сообщество

получится только в рамках того места, где ты работаешь. Если ты конечно не делаешь свой проект, который приносит тебе прибыль, там ты можешь делать что угодно, и как ты хочешь. Ну в основном, в нормальных. конторах, куда бы ты не пошел, все работает на jwt, так как это в данный момент стандарт (RFC 7519). Так хочешь ты, не хочешь, будешь работать именно с ним

источник

17:46пожаловаться #13

🏡K

🏡 ILshat Khamitov in NestJS — русскоязычное сообщество

да тут нечего спорить, одни юзают жвт, другие сессии
че же этот срач каждую неделю то возникает 🤦‍♂️

источник

17:46пожаловаться #14

ЯЛ

Ярик Лапкохват... in NestJS — русскоязычное сообщество

Я об этом и говорил. Как разработчику, выгодней уметь писать на хороших технологиях, чем бояться учиться и использовать простые и проверенные. Как и выгодно то, что другие этого не понимают.

источник

17:47пожаловаться #15

Vladimir Prudnikov in NestJS — русскоязычное сообщество

тут точно ничего не попутал? )

источник

17:47пожаловаться #16

🅷.

🅷🅴🅻🅻P🅴🆁 ...... in NestJS — русскоязычное сообщество

источник

17:48пожаловаться #17

Igor' Ember in NestJS — русскоязычное сообщество