Anonymous
Such REST, much API.
Anonymous
Я вообще про длительность жизни токена, ты про что-то другое
Paks
и отвлеч на пару минут
Paks
и после этого он продолжит оплату
Anonymous
Никакого нарушения
Anonymous
к чуваку могли во время оплаты позвонить
Это релевантно только если процесс оплаты долгий.
Anonymous
А если нажал — купил.
Anonymous
То похуй.
Paks
ну это работает ток если можно сразу стянуть с карты деньги, и не надо вводить реквизитов
Anonymous
Ты предлагаешь ради каждого клиента соль менять каждый раз?
Anonymous
Paks
ну мб и должно, но хранят данные карты единицы
Paks
да я бы и не хотел, что бы мою карту хранили все кинотеатры страны, где я бываю
q210
для меня REST - удобная структура API, ориентированная на работу с ресурсами с помощью нескольких заранее известных stateless операций
Anonymous
А и не должны.
Anonymous
Есть PayPal, есть всякие интернет банки.
Anonymous
Они хранят карты и счета.
Anonymous
Ты просто у них берешь деньги.
Paks
у нас в стране PayPal и прочее не работают
Anonymous
Хуево быть у вас.
Oleksii
Что значит хранение состояний?
q210
говоришь - у нас REST HTTP API - и сразу понятно, что есть некие ресурсы (пользователь, статья, комментарий), к которым можно слать GET / POST / PUT / DELETE запросы, и понятно что будет при обработке таких запросов
Paks
ну вот реальный кейс
Paks
и твое решение проблемы ушлов в опу
Paks
ибо не решает потребностей
Anonymous
да я бы и не хотел, что бы мою карту хранили все кинотеатры страны, где я бываю
Короче, на собесе просто хотели чтобы ты порассуждал вслух как сейчас с нами. Поприводил примеры, порассказывал где происходит violation на практике и т.п.
Paks
абсолютно
Anonymous
и твое решение проблемы ушлов в опу
А я твоих проблем не решал, я просто описываю как REST работает.
Anonymous
Очевидно, что с вашими философиями оно не подходит.
Paks
ну при нажатии на кнопку купить сразу производить покупку - это так же глупо
Paks
человек мог ошибится, ты не дал ему шанса исправится
Paks
далее проходи процедуру возврата
Anonymous
Ты предлагаешь ради каждого клиента соль менять каждый раз?
Зачем соль менять? Причем тут это.
Смысл состоит в том, что старые токены протухают, и это единственный способ обновить их, если нет никаких логинов паролей.
Paks
странно
Anonymous
ну при нажатии на кнопку купить сразу производить покупку - это так же глупо
Нормально. Там надпись "купить".
Anonymous
Нажал — купил.
Paks
ты мог ее случайно нажать
Anonymous
И потом, не самолеты продаешь, билет в кино — копейки.
Paks
кто-то ударил
Paks
палец дернулся на кнопку
Anonymous
Рефреш токен тоже может протухнуть и тогда иди гуляй
Paks
ну это абсолютно глупый UX
Roman
Посоны, о чём спор? Токен есть рест или не рест?
Anonymous
Глупо пытаться впихнуть в UX все возможные проблемы RL.
Paks
хорошие практики - подтверждение
Anonymous
Нужно делать максимально удобно для широкой публики.
Nikita
Roman
Ну я зашёл на сайт кинотеатра, смотрю - REST, думаю, ну нахер
Roman
так?
Paks
Нужно делать максимально удобно для широкой публики.
даже убер перед заказом формирует полную картину подтверждения заказа
Anonymous
Нихуя.
Anonymous
Нажал "Заказать" к тебе едет такси.
Anonymous
Нужно делать максимально удобно для широкой публики.
Погоди. Давай вернемся к твоим 2-м минутам.
2 минуты - это тоже не 0. На эти 2 минуты клиент тоже надеется что его товар зарезервирован?
Anonymous
Просто и удобно.
Anonymous
Anonymous
Если деньги не придут, товар вернется в оборот.
Anonymous
Разве что они с этими множителями заебывают в Убер, типа "согласен что 1.6x".
Paks
ток не 2, а 15
Anonymous
а, я понял. То есть идет как бы реальная продажа, но если в течении како-то времени деньги не приходят, то он возвращается обратно в пул, клиент об этом как-то уведомляется?
Anonymous
Anonymous
Типа "Деньги не пришли, заказ отменили".
Paks
Типа "Деньги не пришли, заказ отменили".
а если твой банк ступил? и деньги с запосзданием ушли?
Anonymous
Нет, ты там состояние хранишь, резерв.
Да похер, это условность. Этот резерв - та же продажа. Это Человеку просто говорят что он должен за 15 минут оплатить. Клиент-апликуха может о 15 минутах вообще ничего не знать
Anonymous
а если твой банк ступил? и деньги с запосзданием ушли?
А если это глупо — пытаться все случаи просчитать?
Anonymous
Paks
ну недавно Яндек попал на 10 млн $
Paks
за глупо пытаться варианты просчитать
Anonymous
ну недавно Яндек попал на 10 млн $
Ага, только вот они могут себе позволить, потому что двигаются быстро и ломают вещи.
Anonymous
А ты сидишь и просчитываешь все варианты.
Paks
да, аудитория выберет более удобный сервис при равных прочих
Anonymous
У нас есть два сервиса про продаже билетов во всякие театры в городе.
Paks
и если у меня с оплатами будут какие-то косяки - я оплачивать не буду больше через апку этого кинотеатра, и не я один
Anonymous
В одном ты просто нажал "Купить" и идешь в кино без проблем.
Anonymous
А в другом ебли на минут 20.