Size: a a a

Чат подкаста «Разбор Полётов»

2021 August 19

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
А как в kc механизм отзыва работает? публикуется список блокированных access-tokens, который нужно обновлять?  
Или через web-socket?
источник

АЗ

Алексей Зайцев... in Чат подкаста «Разбор Полётов»
честно говоря такой паранойи у нас еще не было, насколько понимаю оповещаются клиенты КК.
источник

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
Увы, оно нужно по рекомендациям OWASP и требованиям PCI DSS (
источник

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
Потому и хочется иметь access-token максимально короткими (минута, 30 секунд и т.п.), тогда список заблокированных будет покороче.
источник

NK

ID:0 in Чат подкаста «Разбор Полётов»
[Перевод] Kafka, RabbitMQ или AWS SNS/SQS: какой брокер выбрать?
https://habr.com/ru/post/573358/
источник

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
Очередная статья - пересказ документации.
Когда говорят про "RabbitMQ способен справляться практически с любыми нагрузками и может эффективно масштабироваться" - то явно вживую никогда не использовали )
источник

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
Ну и все остальное внутри, гм, такого же уровня....
источник

VT

Victor Trumputin in Чат подкаста «Разбор Полётов»
Лучше Кафки может быть только Кафка в Кубе 🤓
источник

VG

Vik Gamov in Чат подкаста «Разбор Полётов»
Bruh!
источник

AA

Alexey Abashev in Чат подкаста «Разбор Полётов»
Филипп, вы стали слишком много кушать 😀
источник

AA

Alexey Abashev in Чат подкаста «Разбор Полётов»
И как много ошибок в слове Pulsar
источник

D

Dima in Чат подкаста «Разбор Полётов»
как отозвать токен могу?
источник

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
Клиенты (apigw наши из коробки, остальные - сами, если им нужно) должны регулярно (раз в секунду) забирать с auth-service список скомпромитированных access-tokens. Если у тех пришел expiration, то из списка их выкидывают, конечно.
источник

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
Ну, нет, тут просто реально бесполезная статья, в которой просто плохой пересказ документации, без реального опыта.
Про персистанс вообще ничего не сказано, про надежность не сказано, про производительность не сказано.
источник

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
Ну и pulsar тоже не сильно спасает в сравнении с kafka, увы.
источник

AA

Alexey Abashev in Чат подкаста «Разбор Полётов»
ну так можно насрать ему в карму от души
источник

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
У меня кармы для этого мало (
источник

AA

Alexey Abashev in Чат подкаста «Разбор Полётов»
как так, мы уже мигрируем ))))
источник

АЗ

Алексей Зайцев... in Чат подкаста «Разбор Полётов»
было бы логичнее, как в КК, оповещать клиентов при изменении списка отозванных токенов
источник

PD

Phil Delgyado in Чат подкаста «Разбор Полётов»
А оповещать каким способом?
источник