ПГ
Подписывай формочку доставки токеном заказа с сикректсом на сервере, не знаю) Если так левые записи напрягают
JWT, достал JWT из браузера и начинаю долбить им по эндпоинту доставки с рандомными ID заказа
Size: a a a
2021 February 02
AZ
JWT, достал JWT из браузера и начинаю долбить им по эндпоинту доставки с рандомными ID заказа
Как ты начинаешь долбить им с разным id, если JWT выдает неподконтрольная тебе строна?
AZ
У JWT есть claims, там будет твой id
AZ
с рандомным id не сработает - токен не пройдет валидацию
ПГ
Как ты начинаешь долбить им с разным id, если JWT выдает неподконтрольная тебе строна?
заказ не в jwt вшит
AZ
заказ не в jwt вшит
Я не понимаю, какую проблему нужно решать :)
Не хочешь появления запросов на доставку перед оплатой заказа - с сервера отдавай
Опять же, к user id можно заказ/доставку привязывать, и нет никаких токенов
Не хочешь появления запросов на доставку перед оплатой заказа - с сервера отдавай
order_id + ':' + sha256(order_id + secret)Опять же, к user id можно заказ/доставку привязывать, и нет никаких токенов
AZ
Но это довольно странно - я бы не парился, ну пусть будет хоть 1к там записей лежит, что с того
AB
Какая то не очень понятная история. На сервере есть данные. Есть FK, есть статусы. За ради чистоты кода разобьем контексты так, что можно сохранять мусор в системе, а еще можно и jwt/sha256 и т.д. обмазаться? В итоге проще станет или еще сложнее с кажущейся простотой на уровне контекстов?
ПГ
Я не понимаю, какую проблему нужно решать :)
Не хочешь появления запросов на доставку перед оплатой заказа - с сервера отдавай
Опять же, к user id можно заказ/доставку привязывать, и нет никаких токенов
Не хочешь появления запросов на доставку перед оплатой заказа - с сервера отдавай
order_id + ':' + sha256(order_id + secret)Опять же, к user id можно заказ/доставку привязывать, и нет никаких токенов
Ну это не лакончино :)
Проблема наверное - надо почитать, что Сергей скинул и еще что-то на тему микро, видимо какого то золотого простого решения нет, который всё бы решало разом
Проблема наверное - надо почитать, что Сергей скинул и еще что-то на тему микро, видимо какого то золотого простого решения нет, который всё бы решало разом
AZ
Ну это не лакончино :)
Проблема наверное - надо почитать, что Сергей скинул и еще что-то на тему микро, видимо какого то золотого простого решения нет, который всё бы решало разом
Проблема наверное - надо почитать, что Сергей скинул и еще что-то на тему микро, видимо какого то золотого простого решения нет, который всё бы решало разом
> какого то золотого простого решения нет
Его нет никогда
Его нет никогда
ПГ
Какая то не очень понятная история. На сервере есть данные. Есть FK, есть статусы. За ради чистоты кода разобьем контексты так, что можно сохранять мусор в системе, а еще можно и jwt/sha256 и т.д. обмазаться? В итоге проще станет или еще сложнее с кажущейся простотой на уровне контекстов?
Вот хочется, чтобы было "хорошо" , без лишних проблем :) Может и FK вернуть, а может и что-то другое.
AB
У вас же наверняка есть условно your-product.com/api и в этом апи заказы, доставка и т.д. внутри в коде есть разные контексты, на входящие запросы можно валидировать то что пытаются прислать
AZ
Ну это не лакончино :)
Проблема наверное - надо почитать, что Сергей скинул и еще что-то на тему микро, видимо какого то золотого простого решения нет, который всё бы решало разом
Проблема наверное - надо почитать, что Сергей скинул и еще что-то на тему микро, видимо какого то золотого простого решения нет, который всё бы решало разом
Многие другие ссылки Сергея тоже неплохо было бы почитать :)
ПГ
Многие другие ссылки Сергея тоже неплохо было бы почитать :)
Это да, он молодец :)
ПГ
Всем спасибо, буду читать и искать свою середину :)
СА
всем привет, подскажите, пожалуйста. Есть обработчик очереди RabbitMQ. Сообщение обрабатывается по шагам, эти шаги хранятся в памяти. Во время обработки сообщения может возникнуть так называемая "восстанавливаемая" ошибка, т.е. при повторном запуске с последнего шага ошибка может не произойти(например, таймаут обработки).
Я вижу 2 варианта решения проблемы:
1) сделать nack с флагом requeue (но в таком случае нужно в тело сообщения записать информацию по последнему завершённому шагу, пока не разобрался как это сделать)
2) кинуть в очередь новое сообщение и в нём уже указать шаг, на котором остановились
Как правильнее будет поступить в этом случае?
Я вижу 2 варианта решения проблемы:
1) сделать nack с флагом requeue (но в таком случае нужно в тело сообщения записать информацию по последнему завершённому шагу, пока не разобрался как это сделать)
2) кинуть в очередь новое сообщение и в нём уже указать шаг, на котором остановились
Как правильнее будет поступить в этом случае?
DE
всем привет, подскажите, пожалуйста. Есть обработчик очереди RabbitMQ. Сообщение обрабатывается по шагам, эти шаги хранятся в памяти. Во время обработки сообщения может возникнуть так называемая "восстанавливаемая" ошибка, т.е. при повторном запуске с последнего шага ошибка может не произойти(например, таймаут обработки).
Я вижу 2 варианта решения проблемы:
1) сделать nack с флагом requeue (но в таком случае нужно в тело сообщения записать информацию по последнему завершённому шагу, пока не разобрался как это сделать)
2) кинуть в очередь новое сообщение и в нём уже указать шаг, на котором остановились
Как правильнее будет поступить в этом случае?
Я вижу 2 варианта решения проблемы:
1) сделать nack с флагом requeue (но в таком случае нужно в тело сообщения записать информацию по последнему завершённому шагу, пока не разобрался как это сделать)
2) кинуть в очередь новое сообщение и в нём уже указать шаг, на котором остановились
Как правильнее будет поступить в этом случае?
2
DK
Всем привет. Подскажите пожалуйста жертве soap и тп rpc, как с точки зрения rest правильно: есть профиль, он зашифрован(dpo). Как правильно показывать маскированный данные и полные(хозяину или ДПО офицеру): /{profile_uid}?unmask=true|false или /{profile_uid}[/unmask]
SP
Denis Ko
Всем привет. Подскажите пожалуйста жертве soap и тп rpc, как с точки зрения rest правильно: есть профиль, он зашифрован(dpo). Как правильно показывать маскированный данные и полные(хозяину или ДПО офицеру): /{profile_uid}?unmask=true|false или /{profile_uid}[/unmask]
Как удобно так и правильно.