SP
Именно авторизация, делигировать проверку можно или низя
Size: a a a
2020 March 12
SP
Клеймы короч
SP
А для сессий jwt не особо прикольно
SP
ну и ходить во внешние системы - терять авейлабилити, кому-то критично кому-то критичнее что бы сессии можно было надежно инвалидировать
DM
почему бы сервисам просто не ходить в auth сервер на каждый запрос
DM
ну и ходить во внешние системы - терять авейлабилити, кому-то критично кому-то критичнее что бы сессии можно было надежно инвалидировать
ну как бы вот да, единственное... когда система аутентификации действительно сильно внешняя
SP
почему бы сервисам просто не ходить в auth сервер на каждый запрос
иногда это невозможно (потому что для этого нужно знать о существовании того куда ходить). Пример таких штук - centrifugo или docker registry
DM
как я привел пример с видеохостинга
DM
иногда это невозможно (потому что для этого нужно знать о существовании того куда ходить). Пример таких штук - centrifugo или docker registry
в смысле, ты ставишь у себя в прод центрифугу и не можешь ее ходить в сервис аутентификации?
SP
в смысле, ты ставишь у себя в прод центрифугу и не можешь ее ходить в сервис аутентификации?
да, центрифуга не знает про твой конкретный сервер. Намного проще и гибче предоставить тебе простой способ генерить клэймы одноразовые которые пустят чет поделать чем пытаться покрыть все возможные варианты или заставить тебя пилить какой-то плагин к оной что бы куда-то ходить
SP
и как бы это ж круто, тестить проще, все проще)
SP
система в целом сложнее конечно но.... кост бенифит никто не отменял и серебрянных пуль небывает
DM
да, центрифуга не знает про твой конкретный сервер. Намного проще и гибче предоставить тебе простой способ генерить клэймы одноразовые которые пустят чет поделать чем пытаться покрыть все возможные варианты или заставить тебя пилить какой-то плагин к оной что бы куда-то ходить
обычно забывая про то, что теряешь оперативность отзыва токенов, не говоря уже про утечки ключа...
DM
т.е. выглядит как решение для создающих какое-то демонстрационное мвп из кубиков
DU
почему бы сервисам просто не ходить в auth сервер на каждый запрос
ну и как минимум - единая точка отказа)
DU
вредно
SP
обычно забывая про то, что теряешь оперативность отзыва токенов, не говоря уже про утечки ключа...
ротация ключей