« Rev
@JSlang   508
Fwd »


Oleg
И переполнял хранилище логов антивируса
Oleg
Самый неожиданный способ не дать себя разобрать
Oleg
На хабре где-то об этом ещё было
Andrey
https://github.com/vuejs/vue-cli
js2015 и выше там вниутри или надо настроеть бабель?
Roma
Он настроен там
Anonymous
Как будет выглядеть веб в 2026 году?
Anton
вопрос из разряда “кем вы видите себя через 5 лет”
Anton
тут бы угадать что через неделю будет
Oleg
JS-разработчики ядра ОС выкатят новый релиз винды
Dreamerinnoise
всё будет компилироваться в Js
Dreamerinnoise
очевидно же
Mykola
js в космосе
Oleg
Уже
Sergey
js on Sun
Oleg
А вот такого ещё не было
Sergey
js in cloud -> js in Moon -> js in Space -> js in Sun -> ....
А ВОТ ТЕПЕРЬ ПАБЛИК
Можно в вебпаке условия на импорт запилить?
Konstantin
мне думается, жс умрёт
А ВОТ ТЕПЕРЬ ПАБЛИК
окей
А ВОТ ТЕПЕРЬ ПАБЛИК
Eduard, [7 дек. 2016 г., 20:17]: ...можно ли как то передавать в скрипты параметры npm run build -my_key
А ВОТ ТЕПЕРЬ ПАБЛИК
я хочу просто забить рулить билдами через scripts
А ВОТ ТЕПЕРЬ ПАБЛИК
к примеру имя конфига передовать в строку
А ВОТ ТЕПЕРЬ ПАБЛИК
--config=myconfig.js
А ВОТ ТЕПЕРЬ ПАБЛИК
Дима
Как будет выглядеть веб в 2026 году?
Haskell js заменят в программе первоклассников на Agda to Idris compiler
Anton
кому носки? https://www.sketchapp.com/store/socks
Oleg
Поддержи комьюнити - купи носки?
Oleg
Футболки видел, кружки видел, наклейки видел. Носки ещё не видел.
Anonymous
Кто может популярно объяснить про #jwt?
Dmitriy
На хабре помню норм статья про jwt
Anton
"мы запихнули носок в носок чтобы ты не потерял второй носок"
Combot
combot.org/chat/-1001045541386
Anonymous
Правильно ли я понял концепцию #jwt? В обмен на логин и пароль, сервер генерирует токен на основе определённых данных. Эти данные необходимы серверу, и только сервер в итоге может расшифровать токен?
Anonymous
Для клиента токен — это просто непонятная строка?
Anonymous
всем доброй ночи)
Таймураз
Правильно ли я понял концепцию #jwt? В обмен на логин и пароль, сервер генерирует токен на основе определённых данных. Эти данные необходимы серверу, и только сервер в итоге может расшифровать токен?
jwt- это стандарт передачи данных. jwt изначально поддерживает шифрование данных, но зашифрованные данные все равно можно получить на стороне клиента, таков принцип работы стандарта. сервер генерит токен. состоящий из хедера. в котором описан тип шифрования, полезных данных, которые легко парсятся, и ключа (подписи), который создается исходя и хедера, данных и ключа на стороне сервера. То есть поменяв данные в токене, ключ не пройдет верификацию.
Vlad
Верно?
Anton
Верно?
конечно, в браузере ты и не валидируешь токен, он там просто хранится
Anton
в этом случае отправителем и получателем выступает твой сервер. он генерит токен, отдает его на клиент, клиент сторит его и потом при каждом запросе передает его серверу, сервер его валидирует и либо разрешает операцию, либо не разрешает
Anton
и secret key есть только у сервера
Anton
есть еще вариант вместо secret key использовать ключи. в таком случае отправитель подписывает токен приватным ключем, а получатель, имея публичный ключ из этой пары, валидирует им токен
Anton
это безопаснее, поскольку получатель не сможет создать токен имея лишь публчиный ключ
Anton
в случае с secret key, он должен быть как у отправителя, так и у получателя. поэтому взломав кого-то одного и получив secret key, ты спокойно можешь создавать валидные токены
Anton
смысл JWT в том, что ты хранишь данные в payload и теоретически ты можешь там хранить всю инфу о юзере (без интимных данных, конечно же), например. в таком кейсе тебе вообще не нужно ходить в базу, ты на 100% доверяешь информации из токена. и это работает до тех пор, пока данные о юзере в БД совпадают с данными о юзере в токене. выдавая токен на 7 дней есть огромная вероятность что уже через день юзер в БД перестанет быть админом, а в токене он еще им будет. такой вариант мало кого устроит, поэтому советую использовать JWT в паре с OAuth и refresh token-ом. в такой схеме JWT выдается на короткий промежуток времени и раз в 5 минут с помощью refresh token-а ты запрашиваешь новый JWT
Anton
refresh token-ы конечно же придется хранить в каком-то редисе. + при такой схеме ты сможешь спокойной удалять refresh token из БД, что разлогинит юзера и заставит повторно пройти sign in
Anton
Но ты в браузере не можешь использовать secret key, только public key
а что ты имеешь ввиду под public key? (только сейчас заметил это)
Oleg
В шифровании есть 2 ключа - публичный и приватный
Oleg
В одном из видов
Oleg
И вот приватный нельзя никому давать
kalloc
мне можно
Oleg
А работает оно так - берёшь приватный ключ, шифруешь данные. Проверить что данные настоящие можно публичным ключем, но при этом публичным ключем нельзя зашифровать данные чтобы они были валидны для проверки этим же ключем
Oleg
То есть шифровать может только владелец приватного ключа
Oleg
Проверить - владелец публичного ключа
kalloc
jwt не шифрует с помощью rsa
Oleg
Это на вопрос про что такое паблик кей
kalloc
http://connect2id.com/products/nimbus-jose-jwt/examples/jwt-with-rsa-encryption
kalloc
aes + rsa
kalloc
использовать чистый rsa для шифрования дорого )
Oleg
Дорого но надежно 😊
Igor
Смотрел вакансии на позицию веб-разработчика и не нашел ни одной вакансии с упоминанием о фреймворке vapor. Как думаете есть ли у vapor(swift) будущее?
Sergei
светлое будущее в кружке из 1.5 инвалидов которые будут считать что он тот самый
Sergei
как у большинства постоянно появляющихся фреймворков
Дима
Фреймворки — ето обман, чтобы набрать классы
Дима
Блин, впервые вижу человека, увлекающегося тиклем))
Anonymous
Я один из тех 3.5 калек
Viktor
экзотика)
Viktor
ты не такой как все))
Дима
😄
Anonymous
😆 😆
Igor
Почему нет то? Возможность быть full stack разработчиком на одном языке очень привлекает. +пиар swift должен как-то отразиться
« Rev
@JSlang   508
Fwd »