E
Остальное сервисы приложения
Size: a a a
2021 February 26
PM
ну тогда остался толкьо вопрос накой тут jwt))
IF
можно вообще все сервисы запихнуть в недоступный из веба кластер, а наружу вытащить только нодовский контейнер, для агрегации запросов к разным сервисам, и там же разместить логику авторизации (лучше на нативных серверных сессиях, а то с токенами всегда муть какая-то получается)
Можно просто монолит делать и не париться
E
ну тогда остался толкьо вопрос накой тут jwt))
Слушай, я чет в конец залип. Честно. Есть jwt, это упакованная шняга, где есть данные юзера, роли, что-то еще. В пару к нему идет рефреш. Что не так-то?
PM
Слушай, я чет в конец залип. Честно. Есть jwt, это упакованная шняга, где есть данные юзера, роли, что-то еще. В пару к нему идет рефреш. Что не так-то?
ага, то есть вы используете jwt как способ упаковать accessToken, а рефрешь отдельно приходит?
E
Что не открою, везде про обновление аццесс через рефреш
E
ага, то есть вы используете jwt как способ упаковать accessToken, а рефрешь отдельно приходит?
Ну типа
PM
Ну типа
ну тогда не все так страшно. осталось понять зачем jwt, если основная его ценность не используется)
PM
вот гляди
E
Предполагаю, что для контача между сервисами. Хотя это не факт
PM
выше популярно объяснил какую проблему решает jwt - сервер остается stateless и может не ходить в базу, чтобы достатать даныне юзера
PM
PM
если у вас jwt используется как один из пары токенов accessToken/refreshToken, тогда чтобы понять актуален ли jwt недостаточно просто проверить его подпись, нужно сходить в БД и посмотреть не просрочился ли сам accessToken
PM
дальше, если он просрочился, нужно отдать 403
PM
когда клиент придет с запросом на получение нового accessToken (jwt), нужно сходить в базу, чтобы проверить валидный ли refreshToken используется для этого
PM
короче основной профит от jwt не используется)
KR
ток не просрочен, а не отозван ли
PM
ток не просрочен, а не отозван ли
accessToken может быть и просрочен
KR
так-то expiration пихнуть в сам токен можно, а подпись подтвердит его валидность
E
Может быть, но смотри, что бы по нему не находил, все пишут про пару аццесс и рефреш