AO
какая-то API такого типа как раз
Size: a a a
2019 April 23
MK
там у jwt есть id
То есть нужно лезть в базу (или API) и проверять валидность токена? Поздравляю, вы переизобрели сессии. =)
AO
То есть нужно лезть в базу (или API) и проверять валидность токена? Поздравляю, вы переизобрели сессии. =)
да, и что?
AO
это может быть json файл на s3 со списком ид невалидных jwt
AO
при желании, если это надо
MK
да, и что?
Ну тогда непонятно, зачем нужен jwt вместо обычного токена. Чисто как контейнер для payload?
AO
Ну тогда непонятно, зачем нужен jwt вместо обычного токена. Чисто как контейнер для payload?
ну чтобы права доступа там хранить
AK
Ну тогда непонятно, зачем нужен jwt вместо обычного токена. Чисто как контейнер для payload?
ну для меня да именно для этого + нет необходимости хранить сам токен
AO
RBAC поддерживается на стороне Auth0
AO
можно раздавать всякие роли
AO
а перед Django можно ставить всякие Caddy, которые будут проверять их и просто не пропускать запросы к Django, проверяя токен перед Django
AT
jwt не пишется в бд
AO
jwt позволяет отделить Django от auth, от проверки прав доступа, превратив просто в ресурсный сервер
AO
который раздаёт данные из базы по API
L
Всем привет. Как перенаправить stdout() в stderr или лог файл?
AK
jwt не пишется в бд
при желании пишется куда угодно, но в стандартном сценарии использования в этом нет необходимости
L
как в systemd повесил, сразу стал ругаться на принты
AT
ну ессно
AO
то есть JWT позволяет в данном случае вынести всё то, что связано с пользователями, auth'ом, правами нахрен со стороны Django и выделить на какой-нибудь отдельный сервис, а Django поставить рядом с другими микросервисами на Django, каждый из которых будет использовать эти токены
AO
то есть да, это попытка переизобрести сессии "снаружи" Django, а не внутри