боюсь спросить, а шо там?

больной ублюдок

Увидел в конце канала скрин из видео Ильи про JWT.
Я вникал в суть его рассуждений с переизобретением сессий, и оставлял комментарий в Ютубе, но почему-то его нет.
На сколько я помню не все утверждения однозначны и безапиляционны.

Я с удовольствием с вами подискутирую )

(планирую перезаписать эти видео с моим новым видением)

Разве JWT не будет хорошим выбором для распределенных систем?

Для распределенных - да

Только при условии что стоимость проверки абстрактной сессии очень дорогая

Договорились, найду время пересмотреть, отпишусь сюда, на комменты ютуба что то уже надежды нет )

у меня вся система пронизана насквозь JWT.
так как есть единый логин-сервер, и все остальные ресурсы куда нужно автоматически пускать юзера без авторизации, подтверждения доступа и прочего.

для этого JWT хорош (и то, надо осторожно с временем жизни access token-а, лучше его покороче сделать).
Но это же ппц как усложняет инфраструктуру и алгоритмы (нужно корректно проверять не стух ли токен, учитывая возможные задержки и таймауты чтобы не ддосить сервер по 10 запросов которые потом отвалятся из-за протухшего токена и не получать потом 10 раз обновленный access token)

короче оно того не стоит.
Годится разве что для одноразового короткого доступа-разрешения на использование чего-либо или доступа куда-то.
Как подход к авторизации - точно нет. Тем более, что тот же волшебный Redis может выдержать такие нагрузки, с которыми очень вряд ли кто-то из нас столкнется

@tshemsedinov ты оценишь мой доклад на jsfwdays если возьмут

Карго-культ TypeScript в украинских аутсорсерах

В JavaScript-сообществе только и разговоров, что о TypeScript и "надежности". Но что, если я скажу вам - что эта надежность лишь миф и "надувание щек". В этом докладе я подведу итог своих трёх лет консалтинга 4 аутсорсинговых компаний (от 50 до 150 человек) и расскажу, как шаг за шагом отучал их от TypeScript.

В докладе мы разберём:
- какие задачи решает TypeScript
- какие задачи не решает TypeScript
- какие задачи "делают вид", что решают с помощью TypeScript
- как отучить людей от TS и зачем это делать
- зачем консалтинг продает TypeScript и кому это выгодно?
- как отказавшись от TypeScript повысить надёжность и снизить издержки

В докладе будет и ответ на самый любимый вопрос - "сколько ты зарабатываешь?", а вернее, в контексте темы - каков экономический эффект от подобных смелых заявлений

Доклад затронет все аспекты темы - от технических до вопросов управления проектами и каждый, от джуна до CTO обязательно вынесет с него полезную информацию

как без тайпскрипта гарантировать что программисты передают в функцию обьект с нужной структурой? юнит тестами? assert-ами в начале функции и проверять что в обьекте есть все нужные поля с нужными типами?

function processTransaction(transaction) - нужно чтобы у transaction было все что нужно (штук 10 обязательных полей) и таких функций по проекту не одна

если краткий ответ - сделать невозможным существование некорректного состояния

invalid state should be unrepresentable

👍

поняла. к примеру можно в конструкторе Transaction поставить эти все проверки и тогда будет невозможно создать обьект класса Transaction с невалидными данными.

да, но там все чуть сложнее в реальности. Я для такого очень люблю кодогенерацию

И тут респект @antonrevyako за очень интересный проект в этом разрезе

Господи… Это стеб или вы реально в это верите? 🤨