Оказывается, я в pasport.js забыл вызвать функцию bearer в options

const options = {
    jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken,
    secretOrKey: keys.jwt
};

BFF это достаточно популярный подход сейчас. К примеру когда ты пишешь новый раздел в приложении или вообще самостоятельный виджет на странице. Один из таких примеров сайт где нужно сделать новый раздел не нагружая текущую архитектуру. Это также проще релизить. Один из примеров.

https://www.marktplaats.nl/

Мелихов как раз практик. И очень хороший специалист. Чтобы составить мнение можешь послушать/почитать девшахту, посмотреть его выступления на холи жс, ну или в яндекс.деньги устроится :)
Bff решает свои задачи, позволяя реализовывать бизнес-логику не на тяжёлом и неповоротливом "настоящем" бекэнде, а в ламповой ноде с быстрой разработкой (и низкой её стоимостью)

Возможно я не правильно понял о чем писал автор. Так это не отдельное АПИ, это возможно слой какой-то с распределением нагрузки на несколько страниц? Ok, ушел гуглить

Вот, я нашел слайды с доклада про BFF Евгения Фиделина.  Думаю тебе будет интересно.

👍 Таки да, очень интересно

Кстати по поводу мидлварей, у нас был такой кейс:
когда данные приходили с клиентской части, они подвергались обработке и преобразовывались по шаблону какой-то модели. Все это вытягивалось из реквеста и записывалось в body.
И в общем был момент, когда от реквеста уже след простыл а в body находились уже измененные данные, на данном шаге нужно было сопоставить целостность данных перед сохранением их в NoSQL БД.

Я к чему веду, - возможно middleware как функциональность с приватной областью видимости это норм, то с открытым доступом для нескольких разработчиков, которые начинают этим злоупотреблять - это уже хакерство.

@tshemsedinov Можно узнать, почему либа async.js находится в стоп листе?

Она в стоплите для технологического стека Метархия. Понятно, что в проектах ее все еще часто используют. Мы пишем асинхронность на просмисах, async/await и своей либе metasync. Без metasync или Rx от нее полностью отказаться не выйдет.

Благодарю за ответ.

Хоть бы что то не тру добавил а то даже как то неинтересно

А можно ошибки и описки исправить? провОцируют, протечка

А разве опросы можно редактировать?

если использовать на все эндпоинты два миддлвара, один перед основным обработчким - поставить загаловки
и второй после основного - обработать возникшую ошибку, то так еще приемлимо?
(не домешивая ничего в req/res), но тогда еще вопрос, каким оптимальным способом делать авторизацию/проверку токена?

Тут пример с авторизацией и сессиями без мидлвар https://github.com/HowProgrammingWorks/NodejsStarterKit

почему нет варианта ничего незнаю ?

Считай это экзаменом, ты сдал на 1.5 из 7

Почему там все правильные, или я где то ошибся? :D

Ни где не ошиблись. Вопрос был "какие факты вы знаете?" Если не поставили галочку, то не ошиблись, просто этого факта не знаете. Тут смотреть 6 часов: https://fwdays.com/en/event/node-js-in-2020