ACL или RBAC?

Нужны борцы с монго в тред

спс за скрин, а зачем он мне

у меня вообще редис, но монго тоже хорошие

И в этом JWT виновен? ?

так их туда и закидывают так то, чтобы в "базу не ходить лишний раз"

так туда можно почту скинуть

Не, я подключился к серверу используя пароль и ребутнул его несколько раз подряд. Потом на aes-256 посоветовал перейти, если потребуется что-то важное переслать

тут только вчера был человек который не отличал шифрования от кодировки, о чем вы вообще.

Кто работал с шифрованием?

+

Мощно?

Насколько обьёмно по работе этим заниматься?

Если допустим реализовывать шифрацию

сообщений в мессенджере

почитай про OTP

Да, норм работает На бэкенде (пхп) формируются данные, а затем клиент цепляется по сокету с авторизацей, ну а дальше на стороне ноды вся магия По поводу сообщений хз, я бы ноду не выбрал)

c++, c#

почитай про OTP

One-time password?

Всё что намного лучше работает с ресурсами проца

One-time password?

oops OTR

Да, норм работает На бэкенде (пхп) формируются данные, а затем клиент цепляется по сокету с авторизацей, ну а дальше на стороне ноды вся магия По поводу сообщений хз, я бы ноду не выбрал)

То есть ноду не выбрал?

Для socket сервера?

в жопу JWT

+

https://ru.wikipedia.org/wiki/Off-the-Record_Messaging

JWT баян уже

https://ru.wikipedia.org/wiki/Off-the-Record_Messaging

сейчас прочту

Для socket сервера?

Да, там есть данные по которым нода цепляется к сервису (логин + пасс) и на клиенте уже идёт отображение всего нужного

Вроде все сделал как в других API, но когда кидаю get запрос - выдаёт 404

Да, там есть данные по которым нода цепляется к сервису (логин + пасс) и на клиенте уже идёт отображение всего нужного

Хмм

Затратно ли расшифровка сообщения?

Там кластеризовано приложение + на дедике размещается, так что мне вообще по*уй)

такое чувство что все тут знатоки JWT и сессий но никто роли не использует. ну посоветуйте же мне хоть что-то))

А так, где-то лежали бенчмарки тестов как со стороны пхп, так и ноды

такое чувство что все тут знатоки JWT и сессий но никто роли не использует. ну посоветуйте же мне хоть что-то))

Да вроде сами пишут все

У меня микросервисная архитектура, в ближайших планах криптографии сообщений нет, но в дальнейшем, почему бы и нет

У меня микросервисная архитектура, в ближайших планах криптографии сообщений нет, но в дальнейшем, почему бы и нет

Ты от метеора отказался чтоль ?

MeteorJS?

Прототип был

Он не выдержит нагрузки мощной

Да вроде сами пишут все

да выглядит не сложно, но я все думаю в чем подвох?

В любом случае сервисы придётся делать

или c# :)

Мне микросервисы нравятся тем, что могу юзать любой язык

C#, golang и тд

смотрю в сторону golang, мб перейду потом на него

Можно конечно ещё заморочиться

И запилить свой пакет на c++ с обёрткой под ноду, но тут хз правильно это или нет

Ибо разница в производительности использовании одного потока / ядра или сразу всех понятна каждому будет

Да конечно, нельзя юзать один язык на весь проект

У каждого ЯП свои плюсы и минусы

такое чувство что все тут знатоки JWT и сессий но никто роли не использует. ну посоветуйте же мне хоть что-то))

Да все норм с jwt и ролями

Да все норм с jwt и ролями

у меня сессии

Из-за этого я и принял эту архитектуру, чтобы потом можно было сменить серверный ЯП без особых напрягов

у меня сессии

Круто ))

Да все норм с jwt и ролями

цеплять библу или самому пилить?

цеплять библу или самому пилить?

Если любишь писать, напиши свою )

ну так посоветую тогда что юзать

чо за люди злые пошли

сегодня магнитные бури вроде

сессии

юзай сессии

и всё

не будет ёбли с защитой

ERROR: S client not available

будет точнее, н оменьше

попробуй читать

пытаюсь

у меня сессии

Так вся разница только в том, что в токен можно записать роли. А так ты их на сервере будешь подхватывать

пытаюсь

как ты без ролей делаешь свое приложение, интересно?

В смысле без ролей?

ну так посоветую тогда что юзать

https://www.npmjs.com/package/jsonwebtoken

Так вся разница только в том, что в токен можно записать роли. А так ты их на сервере будешь подхватывать

я ж не спрашиваю в чем разница, я спрашиваю какое решение для менеджмента ролей использовать

https://www.npmjs.com/package/jsonwebtoken

Бля

https://www.npmjs.com/package/jsonwebtoken

t.me/why_jwt_is_bad

t.me/why_jwt_is_bad

напиши бота, который будет детектить упоминание JWTи кидать сюда ссылку

https://www.npmjs.com/package/jsonwebtoken

бан

Мой вопрос остался далеко позади

Вроде все сделал как в других API, но когда кидаю get запрос - выдаёт 404

t.me/why_jwt_is_bad

иии? чего бояться в схеме короткий и длинный токен? )

иии? чего бояться в схеме короткий и длинный токен? )

вопрос, нахрена

бессмысленное переусложнение системы

ага, ну это так себе аргумент

ага, ну это так себе аргумент

нет

вопрос, нахрена

Например, не хранить токены в базе

Например, не хранить токены в базе

ахахах

И не обращаться к ней лишний раз

Например, не хранить токены в базе

получай проблемы с инвалидацией

Ну

И не обращаться к ней лишний раз

придется

Это да

Например, не хранить токены в базе

окей, разлогинился юзер, куда деть токен?

получай проблемы с инвалидацией

уже ни раз тут писал, что нет проблемы инвалидации

окей, разлогинился юзер, куда деть токен?

Удалить

уже ни раз тут писал, что нет проблемы инвалидации

есть