Sergey
я ж говорил уже
Sergey
у тебя токен выглядит так
Sergey
const payload = JSON.stringify({"uid": "some-user-id", "permissions": ["user_managment", "admin"]);
const token = "${base64encode(payload)}.${sign(payload)}";
Sergey
ну это оч схематично
Sergey
то есть что бы достать инфу из токена на клиенте ты берешь 2-ую часть токена, делаешь base64 decode и json.parse
Sergey
и вуаля
Sergey
вся необходимая информация для авторизации
Sergey
(естественно никаких секретных данных там лежать не должно, например видел как люди туда email-ы пихают)
Anonymous
А ты на .net работаешь?
Anonymous
Спасибо за информацию
Sergey
нет, на php в основном
Sergey
ну и немного nodejs
Sergey
.net-ом баловался года 4 назад
Sergey
сейчас все посматриваю на Core и в целом то что я вижу мне дико нравится
Sergey
но времени никак не могу найти
Anonymous
Я думаю тогда чтоб это все использовать,перед каждым защищенным методом придется свой атрибут писать,который в зависимости от токена и от прав,которые там прописаны,будет решать,можно ли мне достучаться до ресурса или нет
Anonymous
Я думаю обычный authorize атрибут там не пойдет
Anonymous
Сейчас почитаю как это все в .net использовать
Sergey
эээээм
Sergey
я думаю любой приличный фреймворк сейчас имеет поддержку JWT
Sergey
удобную
Sergey
любой где есть механизмы авторизации встроенные
Sergey
ну то есть ты из JWT токена генеришь себе на сервере объектик и уже его используешь в правилах авторизации.
Sergey
в spring или там в php-ном symfony для этого вообще отдельный класный механизм воутеров придуман что бы изолировать все операции по проверке прав в маленькие сервисные объекты
Sergey
и в коде ты потом делаешь что-то типа
Sergey
$this->denyAccessUnlessGranted(OrderVoter::CANCEL, $order);
J
привет, а есть кто юзал cordova ?
%username% 🍺
Есть
%username% 🍺
Юзай rn, мы уже переехали
Anonymous
Во всем приложении должен быть только один модуль?
Anonymous
Или как?
Ilya 🃏
Есть тут полуночники?
Ilya 🃏
Ни у кого не было такой проблемы, что $http стал сильно тормозить?
Запрос якобы возвращается через 2 секунды, хотя если послать запрос из того же места через jquery.get() по тому же адресу, то запрос возвращается за 200мс
Ilya 🃏
Раньше все норм было, попробовал отключить последние плагины, что навесил недавно, но это не спасло положение
Jared
Ни у кого не было такой проблемы, что $http стал сильно тормозить?
Запрос якобы возвращается через 2 секунды, хотя если послать запрос из того же места через jquery.get() по тому же адресу, то запрос возвращается за 200мс
Обмен через https? У меня такое в Опере было, оказалось из-за самоподписанного сертификата на стороне сервака
Jared
Другие браузеры работали как ни в чем не бывало)
Ilya 🃏
Да, https, но не было такой галимотьи раньше
Да и если зайти на продакшен-домен, где более старая версия, то там все летает
Ilya 🃏
прям совсем дичь какая-то
Ilya 🃏
😢
Ilya 🃏
Не лепить же jquery запросы вместо старого доброго $http
Jared
Так сервер (api) один, а разные версии клиента работают по-разному? Тогда где-то косяк, явно не сертификат, как в моем случае
Jared
Так-то никакой регрессии в ангуляре с $http не наблюдается
Ilya 🃏
Ясно-понятно
Никто не сделал еще ИИ, который бьет током за плохой код?
И второй вопрос, $http посылает запросы асинхронно?
Можно послать парочку синхронно?)
Ilya 🃏
Или это уже будет не хорошо?
Jared
Ilya 🃏
Тогда я не пойму в чем проблема
Ilya 🃏
Убрал шаринг-сервис, который запрашивал кол-во расшариваний на каждую кнопку по отдельному запросу, теперь все быстро
Ilya 🃏
верну - грузит 2с
Viktor
Промисы асинхронны
Как раз таки можно синхронно написать. Через then. А что не судьба посмотреть в консоли браузера как выполняются аяксы?
Ilya 🃏
Как раз таки можно синхронно написать. Через then. А что не судьба посмотреть в консоли браузера как выполняются аяксы?
Все через then.
Но при этом происходит дичь.
2 запроса, но первый не возвращается, пока не завершится второй.
Обернул второй в $timeout, теперь этого нет, но ведь так не должно быть и без $timeout!
Ilya 🃏
Просто магия(
Viktor
Может и не дичь, а например $q.all()
Viktor
А вообще аякс на каждый элемент списка или чего там - скорее всего - плохая архитектура приложения
Viktor
А кстати, сервер точно может параллельно 2 запроса с 1 клиента обрабатывать?
Ilya 🃏
А вообще аякс на каждый элемент списка или чего там - скорее всего - плохая архитектура приложения
Уже от этого избавился, но $http все еще уступает $.get в 2 раза
Ilya 🃏
400-600мс против 140-250мс
Viktor
Ну не может просто так быть 2 аякса синхронно, написано значит так)
Sergey
Уже от этого избавился, но $http все еще уступает $.get в 2 раза
ты там может сатану из интерцепторов какую устроил?
Sergey
ну и больше похоже на то что ты реально отправляешь два запроса последовательно через промисы
Sergey
а не паралельно
Ilya 🃏
Sergey
(
Sergey
грустный кот
Ilya 🃏
есть такое
Sergey
подавить.... брюзжание... про то... что есть сервисный слой.... компоненты... controller as...
Ilya 🃏
в 2 ночи все бывает
Sergey
а второй запрос то где?
Ilya 🃏
каждый чих в сервис выносить?
Sergey
да
Sergey
каджый маленький самодостаточный чих
Sergey
SRP и все дела
Ilya 🃏
:(
Sergey
но это мы не об этом сейчас
Sergey
я в упор не вижу почему там обернуто в $timeout
Ilya 🃏
Ладно, если бы хоть где-то еще можно было использовать, а смысл, если это только в этом контроллере может быть заюзано)
Sergey
и в упор не вижу где второй запрос делается
Ilya 🃏
а потому, что если не обернуть, то вот этот запрос
Ilya 🃏
Sergey
Ладно, если бы хоть где-то еще можно было использовать, а смысл, если это только в этом контроллере может быть заюзано)
если захочешь потом похоливарим на тему принципа единой ответственности и зачем оно придумано