МП
В предыдущих версиях
Size: a a a
2021 March 23
k
k
Не логично получается, но что-то такое
а как логично?
CA
Всем привет. Хотел посоветоваться, нормально ли запускать отдельный селери таск для каждой сущности которая создается через bulk
МП
Не логично что если пользователь авторизован то зачем е..... Ну да вам токен ведь для JS нужен? А логин у вас через юзернейм/пароль?
МП
Всем привет. Хотел посоветоваться, нормально ли запускать отдельный селери таск для каждой сущности которая создается через bulk
Нормально, но эффективней будет скорей всего запустить один раз на всех
k
Не логично что если пользователь авторизован то зачем е..... Ну да вам токен ведь для JS нужен? А логин у вас через юзернейм/пароль?
да
CA
Нормально, но эффективней будет скорей всего запустить один раз на всех
Благодарю
NC
Добрый день! Я пишу приложение на джанго с jwt аутентификацией. У меня есть несколько вопросов.
1) Нужно хранить токен в запросах в куках или в заголовке? Это нужно делать во вюьхе или библиотека сама должна его туда записывать?
2) Как правильно проверять авторизован ли пользователь при заходе на сайт, если, например, токен указан в куках, или если его изначально хранить в заголовке, то как тогда проверять?
1) Нужно хранить токен в запросах в куках или в заголовке? Это нужно делать во вюьхе или библиотека сама должна его туда записывать?
2) Как правильно проверять авторизован ли пользователь при заходе на сайт, если, например, токен указан в куках, или если его изначально хранить в заголовке, то как тогда проверять?
обычно фронт отправляет на логин-эндпоинт креды, получает токен (и рефрэш токен) и потом сам с ними работает, а на бэк отправляет токен в заголовках
МП
Вот меня для сейлор просили как-то написать миддлеваре которая делает проверку, если авторизован, то положить его в куки
МП
Для жс
k
Nikolay Cherniy
обычно фронт отправляет на логин-эндпоинт креды, получает токен (и рефрэш токен) и потом сам с ними работает, а на бэк отправляет токен в заголовках
На фронте где надо хранить токен?
МП
Локал сторэдж наверное
NC
На фронте где надо хранить токен?
это к фронтендерам)
G
Добрый день! Я пишу приложение на джанго с jwt аутентификацией. У меня есть несколько вопросов.
1) Нужно хранить токен в запросах в куках или в заголовке? Это нужно делать во вюьхе или библиотека сама должна его туда записывать?
2) Как правильно проверять авторизован ли пользователь при заходе на сайт, если, например, токен указан в куках, или если его изначально хранить в заголовке, то как тогда проверять?
1) Нужно хранить токен в запросах в куках или в заголовке? Это нужно делать во вюьхе или библиотека сама должна его туда записывать?
2) Как правильно проверять авторизован ли пользователь при заходе на сайт, если, например, токен указан в куках, или если его изначально хранить в заголовке, то как тогда проверять?
этт нужно если приложение пишется для мобилы. там он передается в хеадере запроса. если у вас веб приложение, то пользуйтесь дальше стандартной аутентификацией, кот. сохраняет ключ в куках
G
я бы jwt рассматривал, если нужно обращаться к 3му серверу, кот. доверял бы access токену, выданным вашей джангой.
G
а так нет необходимости в jwt имхо
k
Gas
а так нет необходимости в jwt имхо
у меня задание сделать с jwt
NC
Gas
а так нет необходимости в jwt имхо
в смысле? а спа? скорее уж наоборот приложения на темплейтах не актуальны
G
в spa нельзя пользоваться куками?