он гвоорит что это хайп

Он говорит, что ты хуйню делаешь

не делаешь - говорит хуйню. То что он описывает это "норма"

ну то есть у тебя одна штука выдает jwt и другие проверяют по подписи. В этом смысл hmac и jwt в частности

да всё так. но у тебя в предложении выше непонятно речь про инициацию выдачи токена или доверие к токену

как работает jwt я знаю :)

да всё так. но у тебя в предложении выше непонятно речь про инициацию выдачи токена или доверие к токену

доверие токену = проверка подписи.

и смысл в этом именно в том что бы выдавал один а проверял другой

если у тебя выдает и проверяет одна и таже штука - то в этом нет никакого смысла

RSA с публичным ключем справляется с задачей

и смысл в этом именно в том что бы выдавал один а проверял другой

ты мне про jwt

а у меня вопрос про ГДЕ и КАК

ну и по хорошему, что бы красиво и безопансо - токены должны выдаваться либо одноразовые и надо все время ходить на сервер авторизации, либо добро пожаловать в царствие боли и сомнительных решений с прикручиванием рефреш токенов, блум фильтров для инвалидации сессий и т.д.

если у тебя выдает и проверяет одна и таже штука - то в этом нет никакого смысла

а кто такое предлагал?

RSA с публичным ключем справляется с задачей

я хочу чтобы валидацию делал 1 сервис 1 раз - на входе выдавал истинный user_id

а кто такое предлагал?

бля, я так интерпритировал твое желание запихнуть выдачу и валидацию в "сервис-превратник"

я хочу чтобы валидацию делал 1 сервис 1 раз - на входе выдавал истинный user_id

....

все

я не понимаю что происходит

чтобы не надо было валидировать в каждом сервисе если запрос попал во внутренний контур

и буду игнорировать

)

сервисы скрыты от внешнего мира

p.s. ты ооооочень херово изъясняешься

превратник за тем и нужен чтобы юзер из браузера не ходил на конечный ендпоинт напрямую

вместо того что бы строчить по 100 сообщений лучше посиди минут 15 и попробуй формализовать все маленьким и компактным сообщением

и то хер тебя поймет что ты хочешь

"формализация требований с уточкой" тоже должна помочь

хорошо формализованная задача будет иметь ответ

точнее подразумевает булевую резолюцию

я хотел услышать мнения :)

не навязывая ни своего решения ни инструментов ни логику а ты мне банальности про применение jwt начал рассказывать :)

я хотел услышать мнения :)

мое мнение: - ты извращаешь понятие soa - ты задаешь вопросы на основе понятных только тебе допущений (вроде "должен быть сервис-превратник") - ты просто несешь поток сознания и тебе просто скучно походу.

я в идеале хочу сделать так: есть SOA наружу торчит ТОЛЬКО превратник(ext-api service) . внутри через шину данных остальные сервисы - пришёл рабочий запрос с токеном - тупо проверить выдан ли, действует ли, передать дальше сделав свои дела над запросом(добавить user_id, например). для этого не нужен доступ в базу с user password - пришёл запрос на авториз(по oAuth соцсети или паролю) - делать валидационный запрос к auth-service(сейчас он в core). и ответом выдавать подтверждение, user_id, роли, например

мое мнение: - ты извращаешь понятие soa - ты задаешь вопросы на основе понятных только тебе допущений (вроде "должен быть сервис-превратник") - ты просто несешь поток сознания и тебе просто скучно походу.

нет

нет

это мое мнение, что нет?)

короч все

я тебя просто буду игнорить

(

а я может к тебе пришёл

а ты а ты

превратиник значит дворецкий, ключник, проводник

я в идеале хочу сделать так: есть SOA наружу торчит ТОЛЬКО превратник(ext-api service) . внутри через шину данных остальные сервисы - пришёл рабочий запрос с токеном - тупо проверить выдан ли, действует ли, передать дальше сделав свои дела над запросом(добавить user_id, например). для этого не нужен доступ в базу с user password - пришёл запрос на авториз(по oAuth соцсети или паролю) - делать валидационный запрос к auth-service(сейчас он в core). и ответом выдавать подтверждение, user_id, роли, например

есть и другие варианты потому я и не конкретизировал вопрос

мое мнение: - ты извращаешь понятие soa - ты задаешь вопросы на основе понятных только тебе допущений (вроде "должен быть сервис-превратник") - ты просто несешь поток сознания и тебе просто скучно походу.

у меня появился конкурент в потоках сознания)

?

у меня появился конкурент в потоках сознания)

по сравнению с ним твой поток сознания прозрачен как ручей

Ниасилятор прст)

Я к слову сделал почти

Давайте дискасс: — Начинать с TDD, получать попаболь и учить/подтягивать дизайн — Начинать с дизайна и самому придти к TDD

Давайте дискасс: — Начинать с TDD, получать попаболь и учить/подтягивать дизайн — Начинать с дизайна и самому придти к TDD

совмещать

если ты изучил дизайн заставить себя юзать TDD будет тяжело

Но, если ты не изучил дизайн, тдд тоже принесет тебе немало боли)

получается комбинированный подход оптимальный, а кто с чего начинал, к чему пришел?)

мм... сложно сказать... скорее я начинал с tdd

неправильно его понял

потом только дизайн

и потом понял tdd

я тоже с tdd начинал, даже скорее не с tdd, а с test first

ну вот да... бесполезные тесты выходили)

потом понял, что не могу декомпозировать нормально задачи, когда чуть подтянул пробелы, понял что проектирую не самым удачным способом)

норм

хм, а есть книга, наподобии working with legacy code, только по базам данных :D Столкнулся в проекте, что заказчик очень переживает за бд и ничего нельзя там менять, потому что на ней много завязано мигрировать просто так не получится, из-за невозможности хотя бы к нф/acid привести, накладывает очень большие архитектурные проблемы

тебе на запись надо или на чтение?)

если ничего нельзя менять - то как бы у тебя выбора нет)

простой вариант - на чтение делаем вьюшки, на запись для новых штук новые таблички

можно добавлять новые таблицы, но нельзя модифицировать старые, получается я в любом случае нф и консистентность теряю

ну и можешь интеграционными тестами все выборки покрыть)

ERROR: S client not available

можно добавлять новые таблицы, но нельзя модифицировать старые, получается я в любом случае нф и консистентность теряю

почему?

триггеры)

Очевидно же?)

они ж в контексте текущей транзакции выполняются

а значит можно дешево и быстро мигрировать данные на новые таблички постепенно

триггеры)

Если там хватит тупо тригеров то и нечего перестановку затевать имхо

почему?

Faq && Categoty это m2m получается 3 таблички faq category_faq тут 2 FK ключа category а у меня по наследству faq_content_category где faq_id/category_id/faq_answer/ и прочее все в одной таблице

и я не могу модифицировать ее содержимое, а только создать новое

А вот нпходить участки кода которые работают с говном и реинженерить норм

Faq && Categoty это m2m получается 3 таблички faq category_faq тут 2 FK ключа category а у меня по наследству faq_content_category где faq_id/category_id/faq_answer/ и прочее все в одной таблице

а табличка эта на чтение юзается или на запись тоже?

можно ли сделать так что ты пишешь в новую табличку а старую закрываешь вьюшкой?

ну и блин

почему там нельзя базу трогать то?

тобишь, даже если я сделаю m2m с Join/pivot таблицей, у меня все равно проблемы из-за того, что я не могу удалить 2 из таблички

почему там нельзя базу трогать то?

юзает ее одновременно 10к компаний

обратная совместимость нужна?

проектировал какой-то полоумный в ~ 2009 году

обратная совместимость нужна?

да

хм...

на запись тоже они юзают?

да

триггеры?)

+ есть куча инструментов, которые юзают эту таблицу

синкать ими данные

которые переписывать тоже сложно

как мне объяснили, но бд накладывает на проект с миграцией апи с ноды на sf очень большие(

я в идеале хочу сделать так: есть SOA наружу торчит ТОЛЬКО превратник(ext-api service) . внутри через шину данных остальные сервисы - пришёл рабочий запрос с токеном - тупо проверить выдан ли, действует ли, передать дальше сделав свои дела над запросом(добавить user_id, например). для этого не нужен доступ в базу с user password - пришёл запрос на авториз(по oAuth соцсети или паролю) - делать валидационный запрос к auth-service(сейчас он в core). и ответом выдавать подтверждение, user_id, роли, например

Если выносить в отдельный сервис аутентификацию - советую посмотреть в сторону OpenID Connect. У них, к слову, даже сертифицированные имплементации есть для разных ЯП.

а СУБД хоть какая?

mssql)

мне предложили делать сущности и руками в репозиториях писать жоены)

ммм

ну это не проблема как раз