Чекните код плиз. Что можно упростить или улучшить? Суть вызов внешнего API в ответ на запрост с фронта

А зачем ты делаешь get error_message с дефолтным значением? У тебя же всегда будет возвращаться ошибка

логично.. Почему только не отловилось это. Убрал

Добрый день, ребят у меня к вам вопрос.

еще вопрос.. после успешнего получения данных, нужна еще логика .. вот ее лучше вообще после блока try catch ну и туда же return res.json() ? или как сейчас внутри блока try

Короче есть у меня openserver поставил mongodb сейчас у меня проект работает через mlab.com. Вопрос в том как мне подключить локальную базу ?

еще вопрос.. после успешнего получения данных, нужна еще логика .. вот ее лучше вообще после блока try catch ну и туда же return res.json() ? или как сейчас внутри блока try

Я в try пишу

Чет не могу понять как это сделать

Я в try пишу

я тоже так думаю... хотя были сомнения..

Добавь в следующую мидлварю

finally

А функция get что выполняет?

Добавь в следующую мидлварю

не хочеться завязываться на особенности именно express да и не наглядно..

finally

хм.. а если там далее нск запросов которые тоже надо бы в try каждый..

А функция get что выполняет?

ну просто проверка на вложенность.. что бы не ругалось..

мне кажеться логично или внутри того же try или просто несколько try catch один за другим... но во втором случае с присванием чуть сложнее.

Error message лучше обрабатывать тогда выбросом исключения, которое поймает catch

Если используете try catch унифицируйте выброс и обработку ошибок

Error message лучше обрабатывать тогда выбросом исключения, которое поймает catch

тогда в catch придеться ведь городить условия.. Типа if (error === validation ) а так этого не надо..

Классифицируйте ошибки по классам

шо за createError ? шо за пакет

И обрабатывайте в зависимости от класса ошибки

А ещё можешь в try catch только await обернуть

шо за createError ? шо за пакет

пакет создающий ошибку с ее кодом... потом я это в глобальном обработчике ошибок ловлю

шо за createError ? шо за пакет

Это скорее всего функция которая форматирует ответ сервера

А ещё можешь в try catch только await обернуть

а по сути только он и обернут..

пакет создающий ошибку с ее кодом... потом я это в глобальном обработчике ошибок ловлю

шо за пакет скажи, я какраз ща ищу подходящий

шо за пакет скажи, я какраз ща ищу подходящий

const createError = require("http-errors")

thx

пакет создающий ошибку с ее кодом... потом я это в глобальном обработчике ошибок ловлю

Вот для этого и предназначены классы ошибок наследованные от Error

а ловлю потом глобально так: app.use(function(err, req, res, next) { const error_status = err.status || 500 logger.error(${error_status} - ${err.message} - ${req.originalUrl} - ${req.method} - ${req.ip}) res.status(error_status).send(process.env.NODE_ENV == "development" ? err.message : "Server error.") })

thx x2

Короче вижу ничего существенно улучшить не удасться.. скоро допишу этот контроллер и покажу..

А ещё можешь в try catch только await обернуть

вот так получилось

это уже весь контроллер

Залепуха, что тут улучшишь. Подрастёт код строк на 300, тогда и отрефакторите исходя из возникшего понимания архитектурного строения приложения. Тогда и try catch, как необходимо использовать придёт понимание и другие абстракции встанут на нужное место

да он уже месяца 2 этот токен декодер пилит

Залепуха, что тут улучшишь. Подрастёт код строк на 300, тогда и отрефакторите исходя из возникшего понимания архитектурного строения приложения. Тогда и try catch, как необходимо использовать придёт понимание и другие абстракции встанут на нужное место

ну понятное дело.. но было еще хуже)

да он уже месяца 2 этот токен декодер пилит

ну вообще я и другие части кода паралельно делаю.. и еще одну совсем не связанную задачу на этой неделе решал.. и на фронте пишу

но вообще если время есть почему не попилить... ну сейчас то более менее?

Рефрешите JWT каждый запрос?

Рефрешите JWT каждый запрос?

который token, а не refresh ?

что значит каждый запрос?

рефрешу когда token протухает..

У вас в JWT получается access и refresh? Два токена

У вас в JWT получается access и refresh? Два токена

именно так

Ну ясно... а зачем тогда вообще JWT вам?

Ну ясно... а зачем тогда вообще JWT вам?

сейчас скажете лучше сессии? для авторизации... хотите сказать что я все равно ведь что то на сервере храню в БД?

https://t.me/why_jwt_is_bad

я все это знаю... но как быть? поручено как следует сделать с jwt

да в БД хранить не хочеться... но надо как то блеклистить..

да можно редис.. он с win плохо дружить.. а отлаживать на win будем по любому...

Так и использовать блеклист без лишнего нагромождения

ну и в redis хранить это тоже хранить на сервере..

Так и использовать блеклист без лишнего нагромождения

пакет блеклист имеете ввиду?

Не пакет а концепцию

https://www.npmjs.com/package/blacklist

Не пакет а концепцию

понимаю писать именно использованнные, а не валидные и в связке с user

Редис или мемкэш все равно главное чтобы консистентные данные были и при этом нагрузка на сервер была минимальная

короче говоря. Писать token + user в БД считаете костыль?

Ну нам нужно сохранить более менее stateless у JWT но при этом иметь функционал отзыва токена

Без блеклиста кто это сделает, я обниму того чувачка

Но тут можно обойтись и без пары рефреш аццесс

Ну нам нужно сохранить более менее stateless у JWT но при этом иметь функционал отзыва токена

значит можно взять пакет готовый для блеклиста... ну и настроить его что бы в dev писал просто в память. А в прод настроем redis. Логично?

Но тут можно обойтись и без пары рефреш аццесс

понятное что можно один и тот что token обновил отозвал... я так тоже делал.. хочеться уже остановиться на самом прозрачном варианте .. а то действительно долго все это изучаю,

Добрый день. Кто нибудь может подсказать как построить клиентские запросы с помощью swagger.json описания?

Но нужно чтобы данные были консистенты, если сервер упадёт то блеклист не должен потеряться

Но нужно чтобы данные были консистенты, если сервер упадёт то блеклист не должен потеряться

м... ну для этого redis ?

Но нужно чтобы данные были консистенты, если сервер упадёт то блеклист не должен потеряться

https://github.com/nesso99/jwt-blacklist#readme чем все же готовый пакет плох? учитывая тем более что быстрее будет..

Возможно, я писал свою обертку над монгой, кэш по сути это объект в памяти

Да ничем не плох, может даже хорош

Возможно, я писал свою обертку над монгой, кэш по сути это объект в памяти

я знаю.. а когда сервер перезагружаеться ..ну вроде как то все эти редисы это учитывают.

Да ничем не плох, может даже хорош

ну так можно на продакшне в linux redis а на dev в win просто память?

а кстати все способы на win поставить redis это бее?

Но если учитесь что то делать, то необходимо понимание процессов которые осуществляются выбранными пакетами, а для этого сперва через свои шишки пройти надо )))

?

Я же вроде сделал уже сам и с хранением в mongo. Теперь можно попробовать и готовый пакет..

Ну если знаете что ожидать от функциональности пакета, то попробуйте

А вам точно нужен jwt?:)

А вам точно нужен jwt?:)

ох..

Да куда уж без него ))

Вы помойму изобрели обычные токены :)

Ну если знаете что ожидать от функциональности пакета, то попробуйте

ну и блеклистить нужно очевидно refresh токен... тк access сам стухает за 10 мин

Не видел, passport.js прикрутили?