AO
Cloud Code – A new set of plug-ins for IntelliJ and VS Code (Score: 101+ in 3 hours)
Link: https://readhacker.news/s/3ZLB6
Comments: https://readhacker.news/c/3ZLB6
Link: https://readhacker.news/s/3ZLB6
Comments: https://readhacker.news/c/3ZLB6
Size: a a a
2019 April 11
AO
смотрите, плагины для IDE/редактора
AO
хочу ещё поделитсья кое-чем) есть такой веб-сервер, Caddy, про который я говорил, он на Go и позиционируется как простой и понятный для блондинок хипстерский веб-сервер, там автоматическое получение сертификатов Lets Encrypt и всё такое) в общем, он проигрывает nginx'у по части раздачи статики и не является каким бы то ни было супер-серьёзным веб-сервером для корпораций, он больше для частных лиц и небольших компаний)
так вот) я обратил внимание, что во всех популярных API Gateway'ях есть возможность проверки прав доступа на основании scopes/ролей в JWT, но везде эта фича платная)
приятным исключением является https://gravitee.io/
и, да, Caddy, там есть плагин https://caddyserver.com/docs/http.jwt (https://github.com/BTBurke/caddy-jwt/blob/master/README.md)
так вот) я обратил внимание, что во всех популярных API Gateway'ях есть возможность проверки прав доступа на основании scopes/ролей в JWT, но везде эта фича платная)
приятным исключением является https://gravitee.io/
и, да, Caddy, там есть плагин https://caddyserver.com/docs/http.jwt (https://github.com/BTBurke/caddy-jwt/blob/master/README.md)
AO
то есть если вы, например, используете Auth0, который генерирует вам эти JWT, а Django-приложение для вас некий ресурсный сервер, то можно передать проверку прав доступа к API на Caddy
AO
jwt {
path /api/v1/users
allow read users
}AO
но, да, проверка object-level permissions останется [если она есть])
A
хочу ещё поделитсья кое-чем) есть такой веб-сервер, Caddy, про который я говорил, он на Go и позиционируется как простой и понятный для блондинок хипстерский веб-сервер, там автоматическое получение сертификатов Lets Encrypt и всё такое) в общем, он проигрывает nginx'у по части раздачи статики и не является каким бы то ни было супер-серьёзным веб-сервером для корпораций, он больше для частных лиц и небольших компаний)
так вот) я обратил внимание, что во всех популярных API Gateway'ях есть возможность проверки прав доступа на основании scopes/ролей в JWT, но везде эта фича платная)
приятным исключением является https://gravitee.io/
и, да, Caddy, там есть плагин https://caddyserver.com/docs/http.jwt (https://github.com/BTBurke/caddy-jwt/blob/master/README.md)
так вот) я обратил внимание, что во всех популярных API Gateway'ях есть возможность проверки прав доступа на основании scopes/ролей в JWT, но везде эта фича платная)
приятным исключением является https://gravitee.io/
и, да, Caddy, там есть плагин https://caddyserver.com/docs/http.jwt (https://github.com/BTBurke/caddy-jwt/blob/master/README.md)
для серьезной раздачи и нжинкс не годится, ибо cdn и прочие s3
AO
которые часто и используют nginx)
AO
но в данном контексте речь не об этом)
A
которые часто и используют nginx)
им и кедди сойдет, не будет разницы
AO
тут фишка в том, что в веб-сервер для "домохозяек" бесплатно встроили довольно крутую штуку как бесплатный плагин
A
кедди -> s3, а нжинкс не удел, все
G
запилите лучше статью как докер под виндой пользовать, все болтаете
AO
кедди -> s3, а нжинкс не удел, все
nginx пока нужен
🇧S
запилите лучше статью как докер под виндой пользовать, все болтаете
В документации написано же
AO
Caddy не умеет
ssl_client_certificate /etc/nginx/certs/cloudflare.crt;
ssl_verify_client on;
AO
запилите лучше статью как докер под виндой пользовать, все болтаете
Windows не нужен)
G
Windows не нужен)
как ни странно на нем можно работать
AO
отправляет кучу непонятной телеметрии непонятно куда и автоматически ставит непонятно какие апдейты)
Z
как так реализовать ?