видел

Да и ограничений нет, главное показать код/демо

Ок. Есть необходимость при использовании jwt стратегии поспользоваться данными request, например такими как headers. Как это можно реализовать? https://repl.it/repls/EnchantingPowderblueAdministrators

Здравствуйте, начинаю учить NodeJs, хотел бы узнать какие темы подтянуть в Javascript или общие советы начинающему.

Здравствуйте, начинаю учить NodeJs, хотел бы узнать какие темы подтянуть в Javascript или общие советы начинающему.

все темы

Господа, авторизация на сессиях, как грамотно сделать роли? Использовать сторонние библиотеки или костылить ? если первое то какие, если второе то как?

Здравствуйте, начинаю учить NodeJs, хотел бы узнать какие темы подтянуть в Javascript или общие советы начинающему.

асинхрон

если просто в сессию роль пихать (предварительно сохранив в БД учетки) и потом проверять - взлетит? стоит ли тащить пакеты для этого?

Ок. Есть необходимость при использовании jwt стратегии поспользоваться данными request, например такими как headers. Как это можно реализовать? https://repl.it/repls/EnchantingPowderblueAdministrators

эммм. ты не знаешь как прочитать заголовки? и ты делаешь на JWT?

эммм. ты не знаешь как прочитать заголовки? и ты делаешь на JWT?

Считай что так, поэтому хочу знать как в паспорте

хорошо что я без паспорта

да, ты прав

ребят, кто нибудь работал с socket io?

работал, не понравилось

в последнее время на многих сайтах сталкиваюсь

работал, не понравилось

успешно хоть работал? )

Подскажите хорошее решение для обрезки фото. Use case такой, юзер выбирает фотки и выбирает область, которая будет аватаркой

Привет, как обновить версию node на Ubuntu, я пытался версия остается такой же

успешно хоть работал? )

нет, без какой-либо зависимости сообщения то приходили нормально, то задваивались причину выявить не удалось

Привет, как обновить версию node на Ubuntu, я пытался версия остается такой же

nvm install ***

nvm install ***

*** что это?

нет, без какой-либо зависимости сообщения то приходили нормально, то задваивались причину выявить не удалось

к чату подсоединялся? Или авторизация была?

*** что это?

нужная версия

к чату подсоединялся? Или авторизация была?

была авторизация, редис адаптер, комнаты

хотя не, проблема появилась до того как впилил авторизацию

была авторизация, редис адаптер, комнаты

можешь скинуть код? Для общего ознакомления

можешь скинуть код? Для общего ознакомления

уже не имею доступа к нему

нужная версия

Nvm not found

nvm нужно скачивать?

а как ты думал?

Sudo apt-get install nvm?

используй гугл

хоспаде, тебя тут за ручку водить не будут

Хах

Да

Самый простой вариант просто сортировать постоянно по полю

let limit = parseInt(req.query.perPage); let skip = (Math.abs(parseInt(req.query.page)-1)) * parseInt(req.query.perPage); console.log("page", req.query.page, "perPage", req.query.perPage, "skip", skip) LoginHistory.estimatedDocumentCount({},function(err,count){ LoginHistory.find({}, null, { sort: { createdAt: "desc" } }) .skip(skip) .limit(limit) .exec(function(err, history) { if (err) res.json(err); else res.json({ count, history }); }); }); Помогите плиз с логикой... в переменной page с фронта приходит 0 1 2 3 итп... чего то не могу высчитать нужные skip и count

let limit = parseInt(req.query.perPage); let skip = (Math.abs(parseInt(req.query.page)-1)) * parseInt(req.query.perPage); console.log("page", req.query.page, "perPage", req.query.perPage, "skip", skip) LoginHistory.estimatedDocumentCount({},function(err,count){ LoginHistory.find({}, null, { sort: { createdAt: "desc" } }) .skip(skip) .limit(limit) .exec(function(err, history) { if (err) res.json(err); else res.json({ count, history }); }); }); Помогите плиз с логикой... в переменной page с фронта приходит 0 1 2 3 итп... чего то не могу высчитать нужные skip и count

gist.github.com

хорошо что я без паспорта

Видимо да. Ответ таков: passReqToCallback: If true the request will be passed to the verify callback. i.e. verify(request, jwt_payload, done_callback).

работал, не понравилось

пишите так, будто есть альтернативы)

пишите так, будто есть альтернативы)

ws

впрочем, есть ws. он лучше?

да

nvm нужно скачивать?

https://github.com/creationix/nvm/blob/master/README.md#install-script не благодари

gist.github.com

https://gist.github.com/htchtc052/813c0368cb49c58e7e8410a2d3ada0c7

по сути же socket io очень похож на ws

да, там есть небольшая разница

по сути же socket io очень похож на ws

суть в том, что он юзает ws, но сначала на polling подключается, как мне рассказывали. на ws тебе свои колеса писать

он сам юзает нужный протокол для передачи

Sudo apt-get install nvm?

чувак, ты всегда наугад пакеты с судо устанавливаешь?))

и ты не паришься о том, что запрещено например по безопасности на проекте у кого-то

и ты не паришься о том, что запрещено например по безопасности на проекте у кого-то

и можно сосредоточиться на коде

Ещё скажи тесты написать

https://github.com/creationix/nvm/blob/master/README.md#install-script не благодари

Спасибо большое

Чет я не догоняю. Почему везде пишут, мол JWT это stateless, в отличие от древних сессий. НО при этом хранят ключи от токена на сервере

В чем stateless? Какая разница, я щас храню ключ сессии, а теперь буду хранить ключ токена?

ничего не выходить и id: 1 и id: -1 и asc и desc

@sergeysova я знаю, ты эксперт по JWT ?

@sergeysova я знаю, ты эксперт по JWT ?

Да

Не юзайте его для аутентификации

Где мать их плюсы? Откуда хайп

Где мать их плюсы? Откуда хайп

Хайп часто рождают тупые люди

Не юзайте его для аутентификации

На этом и закончим ?

Чет я не догоняю. Почему везде пишут, мол JWT это stateless, в отличие от древних сессий. НО при этом хранят ключи от токена на сервере

о каких ключах от токена речь вообще?

ты думаешь к каждому токену отдельный ключ?

ERROR: S client not available

про роли никто не отвечает...

были бы JWT там бы просто с ролями все было)

были бы JWT там бы просто с ролями все было)

Не было бы

ну так ведь роль бы лежала в токене и просто проверял бы

а как с сессиями?

ну так ведь роль бы лежала в токене и просто проверял бы

Ага. Сменилась роль и начинаются страдания

тоже класть в сессиб роль?

Ага. Сменилась роль и начинаются страдания

упс, точно

тоже класть в сессиб роль?

Сессия на сервере хранится.

я знаю что на сервере

речь же о сервере

апи

с ролями

о каких ключах от токена речь вообще?

Валидность токена на сервере как проверяется? Я щас уже глянул, хеш пароля юзают. Ну таоке себе)

ключом естственно, но ты написал во множественном числе. и я не пойму в чем проблема хранить ключ (у JWT хватает других минусов)

разве это как-то меняет факт стейтлесс

стейтлесс же вообще про другое

оо не, в жопу споры про стейт

в жопу JWT

в жопу JWT

+

ключом естственно, но ты написал во множественном числе. и я не пойму в чем проблема хранить ключ (у JWT хватает других минусов)

а какие еще минусы? удаление токена костылями

давайте лучше о ролях

а какие еще минусы? удаление токена костылями

это самый жирный минус наверное.

t.me/why_jwt_is_bad

t.me/why_jwt_is_bad

бро, сделай сайт)

t.me/why_jwt_is_bad

Кажется, пора закреп делать

странно что еще его нету

t.me/why_jwt_is_bad

Борец с JWT ))

Ахаха :D

норм? https://github.com/OptimalBits/node_acl

кто юзает?