В данной реализации каждая авторизация порождает новую пару jwt+refresh, соответственно если вы авторизуетесь на другом устройстве, то refresh будет для того устройства и когда ваш access-token истечет вас выкинет. Т.е. нельзя работать под одним аккаунтом на разных устройствах одновременно.
Если нужно работать одновременно с нескольких устройств, логику работы надо менять.
В целом соглашусь. Опять же тот, кто умеет в TypeScript скорее всего легко сможет перевести данный шаблон на ts, не так уже и сложно(настроить tsconfig, прописать типы. Ну можно переделать в ООП, написать классы и интерфейсы, для библиотек, которые используются в проекте описания типов есть почти для всех точно)
Этот гайд настроен больше на тех, кто осваивает JS, а без нормального знания JS, лезть в TS не стоит, имхо.
не совсем понимаю, причем тут товары. В данном случае jwt используется для идентификации пользователя и все.
Посмотрите, как работает стратегия passport-jwt. В целом да, можно избавиться от проверок базы и загнать весь объект пользователя в jwt, но тогда защита будет хуже, есть шанс на компрометацию access-token, который у клиента в локалсторадже лежит, а там будут личные данные пользователя, а в таких местах хранить данные не красиво, по отношению к пользователю. Опять же готов к обсуждению. Дайте, пожалуйста, развернутый ответ.
На счет рациональности, готов порассуждать. Если делать на сервер, то нам придется слать больше запросов. Например: клиент запрашивает инфу и передает токен, сервер видит что токен истек и шлет ответ, что токен истек, тогда клиент шлет запрос на рефреш, получает новый токен и потом шлет изначальный запрос. Получается 3 запроса.
Если делать на клиенте, мы получаем 2 запроса, и с меньшей задержкой.
Меня больше поражает другое.
Adobe предупреждала очень заранее о прекращении поддержки. Найти все необходимые ресурсы, чтобы переделать продукт на другие технологии было достаточно. Но все ждали, пока петух клюнет. Как это по нашему… Хоть и не у нас.
1. Организуйте необходимое количество каналов + есть ответы.
2. Есть подсветка синтаксиса с указанием ЯП. Для другого есть гист или кодпен.
3. Можно
4. Группируется и сворачивается + можно настроить доступы к каналам, чтобы одна группа людей видела одни каналы, другая другие, третьи и т.д. и т.п.
Дискорд на текущий момент гораздо более подходящий инструмент, нежели слэ(а)к.
У меня один вопрос. Чем не угодил вам Discord? Он бесплатен, в нем есть WebHook, т.е. можно связать и с трелло и гитхабом. Есть боты для него. Есть голосовые и текстовые каналы, есть видеозвонки и скриншэринг.
33 года. 19200 Гц слышу и ощущаю неприятное «давление» на уши, что кажется мне необычным для высоких частот. Дальше этих значений у меня в ушах посторонние шумы, которые врядли генерирует генератор, так что чистота эксперимента нарушается и считаю 19200 последним отчетливо услышанном. Наушники jbl quantum 100.
На счёт Сочи очень даже интересно. Я хотел бы поучаствовать. Хочу сменить сферу деятельности.
Рассматриваю варианты перехода из системного администрирования+телеком:
в DevOps
в Разработку
в Тестирование с последующим переходом в разработку.
ReDev1L, Alexei_987 если не трудно киньте ссылок на чтиво, где будет написано как правильно, если такое есть. Думаю всем будет полезно, в том числе и автору.
Очень трудно читать сплошную простыню текста. Разделите текст абзацами и отступами в начале строки.
По делу статья очень интересная и вы большой молодец!
Очень круто, но для частных лиц слишком уж дорого за онлайн доступ.
Короче конфа "не для всех" =\
Наступил 22й год, на хабре начали учить людей, как ставить пайтон. Кошмар, какой кошмар.
Статья не соответствует заголовку совсем.
Если нужно работать одновременно с нескольких устройств, логику работы надо менять.
Этот гайд настроен больше на тех, кто осваивает JS, а без нормального знания JS, лезть в TS не стоит, имхо.
Посмотрите, как работает стратегия passport-jwt. В целом да, можно избавиться от проверок базы и загнать весь объект пользователя в jwt, но тогда защита будет хуже, есть шанс на компрометацию access-token, который у клиента в локалсторадже лежит, а там будут личные данные пользователя, а в таких местах хранить данные не красиво, по отношению к пользователю. Опять же готов к обсуждению. Дайте, пожалуйста, развернутый ответ.
Если делать на клиенте, мы получаем 2 запроса, и с меньшей задержкой.
Adobe предупреждала очень заранее о прекращении поддержки. Найти все необходимые ресурсы, чтобы переделать продукт на другие технологии было достаточно. Но все ждали, пока петух клюнет. Как это по нашему… Хоть и не у нас.
2. Есть подсветка синтаксиса с указанием ЯП. Для другого есть гист или кодпен.
3. Можно
4. Группируется и сворачивается + можно настроить доступы к каналам, чтобы одна группа людей видела одни каналы, другая другие, третьи и т.д. и т.п.
Дискорд на текущий момент гораздо более подходящий инструмент, нежели слэ(а)к.
Рассматриваю варианты перехода из системного администрирования+телеком:
в DevOps
в Разработку
в Тестирование с последующим переходом в разработку.
На самом деле не уверен в будущем mono на фоне dot net core
Насколько я знаю в .net core winforms/wpf только для Win.
По делу статья очень интересная и вы большой молодец!