k
Size: a a a
2021 October 29
SP
Рефреш токен это по сути идентификатор сессии
SP
Ты не можешь отказаться от сессий. Ты можешь только перенести управление сессиями в отдельную систему
SP
Jwt и прочие hmac об этом
SP
Есть условный идентити сервер - он хранит креды, он занимается всеми этими multifactor и логинами. Ты там создаёшь сессию и для этой сессии можешь выпускать токены.
А уже твое приложение может не париться. Проверили подпись, токен валидный, мы ничего не знаем про сессии
А уже твое приложение может не париться. Проверили подпись, токен валидный, мы ничего не знаем про сессии
SP
Есть просто популярное заблуждение что "сессии делают апишку стэйтфул и потому надо jwt" но это просто заблуждение.
Это как "база данных желает мою апишку stateful". Хотя в оригинале stateless это про "мне плевать с какой репликой апишки я говорю, могу горизонтально скейлить апишку". Сессии в базе так же как и данные приложения в базе этому не противоречат
Это как "база данных желает мою апишку stateful". Хотя в оригинале stateless это про "мне плевать с какой репликой апишки я говорю, могу горизонтально скейлить апишку". Сессии в базе так же как и данные приложения в базе этому не противоречат
РR
я думал мб можно без этого, ну ок, спс)
SP
Тут вопрос надо тебе управление сессиями выносить или нет. Если нет то пофигу, можно куки можно просто генерить рандом на 16 байт и в base64 юзать
SP
Например - хочу я модный крутой сервис и админка для него. Я загоняюсь по безопасности и хочу политики всякие типа "меняй пароль раз в 3 месяца, обязательно mfa, хочу что бы пароли не могли из top10k. Шо я буду делать? Свой логин писать или куплю auth0 какой или okta?
SP
Свой логин весело писать первые два раза. А потом должно уже стать понятно что в мире есть куда более интересные вещи чем писать одно и тоже а потом ещё супортить
КГ
Практика показывает, что не должно (
2021 October 30
К
Добрый день.
Doctrine, MySQL. У сущности есть JSON поле. При установке в поле массива, содержащего кириллицу (
Геттеры возвращают кириллицу и всё нормально. Но выходит, что кириллические %LIKE% запросы по этому полю не работают. Подскажите, пожалуйста, как поправить?
Кодировка поля в базе utf8mb_bin
Doctrine, MySQL. У сущности есть JSON поле. При установке в поле массива, содержащего кириллицу (
$entity->setData(['test'=>'Тестовая запись'])) - в базе получаю \u123 символы вместо кириллицы.
Геттеры возвращают кириллицу и всё нормально. Но выходит, что кириллические %LIKE% запросы по этому полю не работают. Подскажите, пожалуйста, как поправить?
Кодировка поля в базе utf8mb_bin
К
