как модуль опознает васю... и отличит васю правильного, от того претворяется васей

??

к микросервисам не вася должен обращася

и им публичный домен нах не нужен

к микросервисам не вася должен обращася

Да, основной сайт обращается к микросервису, он знает что вася это вася, а не петя, который говорит что он вася

Вася авторизовался на основном сайте, там сесси, база и куки и прочее

Он авторизован на основном и сам сайт уже зная, что Вася авторизован отправляет запрос к сервису, что он авторизован. Весь вопрос был только как оградить мошенников от доступа от имени Васи. Тут подойдет JWT?

в JWT можно вписать ИП с которого была авторизация, потом проверять совпадения его с ИПом запроса. Так можно хоть несколько защититься от воровства токена. Хотя если ИП у реального пользователя сменится - будет проблемка

в JWT можно вписать ИП с которого была авторизация, потом проверять совпадения его с ИПом запроса. Так можно хоть несколько защититься от воровства токена. Хотя если ИП у реального пользователя сменится - будет проблемка

А как можно украсть токен, если он хратится в 2 базах и получить доступ к нему нельзя?

А как можно украсть токен, если он хратится в 2 базах и получить доступ к нему нельзя?

где, кто? jwt в базе? нах

Вот пытаюсь понять, как нужно)

Вот пытаюсь понять, как нужно)

ты скаж... у тебя пользователь ток на одном сайте работать должен?

или на разных?

ты скаж... у тебя пользователь ток на одном сайте работать должен?

Для пользователя других модулей не существует. Он может на них что-то делать, но там максимум будет запись "id пользователя | id чего-то еще"

он будет набирать в строке адрес модуля и открывать сраничку?????

Нет, один сайт

застрели меня

значит так.. 1. у тебя есть основной сайт. 2. у тебя есть сервис авторизации 3. у тебя есть модули

пологаю модули - какие то сервисы

Есть интернет-магазин (у него в БД пользователи) Есть модуль - блог Вот авторизовался в магазине, зашел в блог и можешь от имени своего делать что хочешь, но при этом в любой момент блог убираем и все, что с ним связано не хратится в БД магазина. Единственное действие авторизованного пользователя в блоге - добавить пост в избранное и посмотреть свои посты из избранного. Все это на одном домене, но блог через API

общая сессия самое простое. Если это все на разных серверах - хранилище в редис и базу вынести

Есть интернет-магазин (у него в БД пользователи) Есть модуль - блог Вот авторизовался в магазине, зашел в блог и можешь от имени своего делать что хочешь, но при этом в любой момент блог убираем и все, что с ним связано не хратится в БД магазина. Единственное действие авторизованного пользователя в блоге - добавить пост в избранное и посмотреть свои посты из избранного. Все это на одном домене, но блог через API

wow, you re working at NASA?

А что в ней хранить то?

Ага, визитки

мэ

ну на коленке

в общем вот твой вариант

Репликация!

он в одну не умеет прост

Репликация!

ахах

он в одну не умеет прост

Зачем мне одна БД, кроме этого блога еще 20 таких сервисов, получится БД сверх раздутая

я вообще мимокрокодил

ERROR: S client not available

Ага, визитки

в общем тебе над написать авторизатор, компоновщик и сервысы которые отдают контент

я хотел сказать про микросервисы тогда. но побоялся опять нарваться)

Так поэтому и 2 БД

в чем вопрос то

Так поэтому и 2 БД

Ну тебе логичнее тогда выбрать сервисную архитектуру

рест тут в гавно

каждый раз аутентификацию проверять

так токены же

так токены же

Так в самом сервисе токен не проверишь, там нет пользователей.

Пока, еще раз извини

Пока, еще раз извини

Он в другом городе Что он тебе сделает

Так в самом сервисе токен не проверишь, там нет пользователей.

Так рест же, у сервиса авторизации спрашивать

Ответов много и они разные)

echo '<iframe src="https://edge02.streamguard.cc/sec/1537923893/3638353531894124e198f98ddf1e2f5137dbc445de2f9b2a/ivs/10/0d/a28069763355.mp4/hls/tracks-3,4/"></iframe>'; Вместо воспроизведения на странице, видео начинает скачиваться. Как это можно исправить?

Да вообше. Сервис он ходит в главный сервис с токеном, самому сервису ничего не надо знать, ему дали токен и он с ним ходит.

Нет, протсо магазин с блогом