Фил, ты всегда так неформализовано отвечаешь?

Нет. Я не совсем понимаю что ты не понимаешь. Я хочу периодически чистить базу от мусора. Выкидывать ключи с истекшей expire_date

Чем тебе lmdb не нравится?

Тебе нужны вторичные ключи?

Не

Бери тарантул или монго

Чем тебе lmdb не нравится?

plz no

plz no

А что с ней не так?

бери что-то нативное эмбедед

Бери тарантул или монго

блин, я как раз хотел облегчить

А что с ней не так?

нативной нет, ебаться с сишным кодом за сомнительный профит

Не

Чо не? У тебя либо kv, либо вторичные ключи

бери что-то нативное эмбедед

угу. бунтдб. и мой сервис сможет выдавать и рефрешить ключи, но все ресурсы воспользоваться этим не смогут

так-то сама по себе отличная база

Чо не? У тебя либо kv, либо вторичные ключи

а. ну да. я немного не туда подумал. ещё раз - я просто хочу чистить устаревшие данные

угу. бунтдб. и мой сервис сможет выдавать и рефрешить ключи, но все ресурсы воспользоваться этим не смогут

болтдб или левелдб нативный

угу. бунтдб. и мой сервис сможет выдавать и рефрешить ключи, но все ресурсы воспользоваться этим не смогут

Какие все? Яндекс? Мылру?

болтдб или левелдб нативный

и что я буду с ними делать за рамками сервера авторизации?

чистить путём итерации по всем ключам раз в хз сколько

а. ну да. я немного не туда подумал. ещё раз - я просто хочу чистить устаревшие данные

wtf "устаревшие данные"?

Какие все? Яндекс? Мылру?

нет. мои /resource, которые конечно же будут отдельными сервисами

ничего, а зачем? сервер авторизации пусть и менеджит все

wtf "устаревшие данные"?

данные, у которых expire_date < NOW()

нехер кем-то ещё лазить в базу

ничего, а зачем? сервер авторизации пусть и менеджит все

эм, а токен я как использовать потом буду?

сделай апи отдельный у сервера для этого

Фил, ну сформулируй что ты хочешь строго и потом уже спрашивай

данные, у которых expire_date < NOW()

Где эта expire_date хранится?

сделай апи отдельный у сервера для этого

я не очень понимаю что я тогда вообще выиграю. не, есть токен интроспекшн конечно

Где эта expire_date хранится?

ну так это зависит от. вообще это payload токена

я не очень понимаю что я тогда вообще выиграю. не, есть токен интроспекшн конечно

если дашь кому-то ещё лазить в базу это хорошим не закончится

Никто не сталкивался с годным GUI для go? Пробовал sciter, но он сыроват. Про биндинги qt вообще молчу...

Хочу сделать для oauth2 отдельный сторадж токенов. Всё ничего, но это не простой k/v, а мне нужен флаг "активный" и две даты - expire и remove. Ну или в минимуме хоть какую-то дату. Или я зря мучаюсь и брать тот же *SQL?

можно сделать же структурку, во внутреннем состоянии будет kv с ключами, слайс с ними же отсортированный по выгоранию. наружу будет торчать интерфейс с Get, Set. В New.. формируешь эту структуру, и запускаешь горутину, которая будет содержать большой for - select с ответами на запросы, и переодическими проверками надо ли что-то удалить (берешь первый элемент в слайсе и смотришь раньше он или позже).

выгорание происходит не четко в указанное время, но в ближайший период (как настроишь таймер для проверки "есть ли что на удаление")

можно сделать же структурку, во внутреннем состоянии будет kv с ключами, слайс с ними же отсортированный по выгоранию. наружу будет торчать интерфейс с Get, Set. В New.. формируешь эту структуру, и запускаешь горутину, которая будет содержать большой for - select с ответами на запросы, и переодическими проверками надо ли что-то удалить (берешь первый элемент в слайсе и смотришь раньше он или позже).

А персистентность?

мне показалось, что она не нужна ?

хотя время от времени можно все на диск скидывать. тут смотреть наверно по требованиям и ожиданиям нужна. это не данный о регистрациях, не денежные операции, если раз в год, сервак упадет и часть ключей потеряются, сильной беды наверно не будет

Да не, есть там всякие buntdb. Они даже вроде индексы умеют. Но тут получается странная пепяка - я сервис (сервис авторизации), который хочу упростить, превращаю в сильно нагруженные не масштабируемый сервис из-за эмбедед дб. Возможно это даже правильно - собственно проверка токенов сервисами ресурсов никуда не денется - будут они в базу лазать, или к тому же сервису авторизации ходить. Но косяк - нерасширяемость. Т.е. если сервис авторизации начнет "чихать", то сделать с этим я решительно ничего не смогу

Да не, есть там всякие buntdb. Они даже вроде индексы умеют. Но тут получается странная пепяка - я сервис (сервис авторизации), который хочу упростить, превращаю в сильно нагруженные не масштабируемый сервис из-за эмбедед дб. Возможно это даже правильно - собственно проверка токенов сервисами ресурсов никуда не денется - будут они в базу лазать, или к тому же сервису авторизации ходить. Но косяк - нерасширяемость. Т.е. если сервис авторизации начнет "чихать", то сделать с этим я решительно ничего не смогу

Формализуй что ты хочешь

Мне кажется, что мы с тобой говорим на разных языках. Я хочу чистить протухшие ключи. У каждого ключа стоит срок его дейтвия. По окончанию я хочу его почистить

Я не знаю как это ещё сказать

да, я при этом хочу задавать информацию о client (это термин oauth такой), брать её и хотеть расширяемость сервиса авторизации

Мне кажется, что мы с тобой говорим на разных языках. Я хочу чистить протухшие ключи. У каждого ключа стоит срок его дейтвия. По окончанию я хочу его почистить

Я не только про это.

Мне кажется, что мы с тобой говорим на разных языках. Я хочу чистить протухшие ключи. У каждого ключа стоит срок его дейтвия. По окончанию я хочу его почистить

Срок действия сколько? Год? Два? Миллион лет?

mongodb ttl

anydb TTL

да, я при этом хочу задавать информацию о client (это термин oauth такой), брать её и хотеть расширяемость сервиса авторизации

А чо, там меганагрузка будет? Я бы SQL взял и не парился. Только в интерфейс все завернул бы, чтоб потом легко поменять можно было.

+google

Срок действия сколько? Год? Два? Миллион лет?

30 секунд, 5 минут, месяц. чистить можно реже конечно 30 секунд. просто у oauth база ключей растет достаточно быстро даже на маленьких инсталяциях и пускать это на самотек нельзя. можно на пустом месте получить 2Gb тухлых токенов

30 секунд, 5 минут, месяц. чистить можно реже конечно 30 секунд. просто у oauth база ключей растет достаточно быстро даже на маленьких инсталяциях и пускать это на самотек нельзя. можно на пустом месте получить 2Gb тухлых токенов

Файл на диске.

+google

ну если mongo, то это уже такая бд-бд, я в таком вариате и sql поставлю, нахер мне монга

А чо, там меганагрузка будет? Я бы SQL взял и не парился. Только в интерфейс все завернул бы, чтоб потом легко поменять можно было.

это пока базовая версия

Можно по сессии на диске, можно пачку в 1 файл

Файл на диске.

у файла на диске очень маленький запас по конкурентности. и 0 по масштабируемости.

у файла на диске очень маленький запас по конкурентности. и 0 по масштабируемости.

Srsly?

Можно по сессии на диске, можно пачку в 1 файл

собственно в текущей панельке у меня так сессии работают :))))))

а что нагрузка уже завтра попрет бешенная? сделай сейчас самый просто in-memory storage, как я описал выше и делай дальше задачи. времени - пара часов

Srsly?

да. он же точка блокирования. и да, для уменьшения эффекта его надо будет жестко чистить. ну или как эмбедед - без блокировок и перечитыаний, но я потерял смысл при наличии эмбедед дб

да. он же точка блокирования. и да, для уменьшения эффекта его надо будет жестко чистить. ну или как эмбедед - без блокировок и перечитыаний, но я потерял смысл при наличии эмбедед дб

Какая еще точка блокирования?

Какая еще точка блокирования?

ммм... чтобы писать нужна ведь блокировка? а писать уда прстоянно будут

погодь. есть решение - mysql. любое другое должно быть чем-то лучше

ммм... чтобы писать нужна ведь блокировка? а писать уда прстоянно будут

Писать что именно?

Писать что именно?

новые токены

новые токены

1 токен - 1 файл

какие требования (список) есть к этому новому сервису? говорить лучше/хуже и обсуждать что-то можно только при наличии этих требований

какие требования (список) есть к этому новому сервису? говорить лучше/хуже и обсуждать что-то можно только при наличии этих требований

Бинго

ERROR: S client not available

1 токен - 1 файл

т.е. бд это фс. не вижу чем это лучше mysql. да, я наверное хотел приобщится к миру nosql, на котлрыц все так дрочат. но видимо как и с нотовыми либами - опять мимо )))

какие требования (список) есть к этому новому сервису? говорить лучше/хуже и обсуждать что-то можно только при наличии этих требований

да обычный oauth2. весь инет в нем. понятия не имею какая нагрузка будет. модели просчитываемой нет. но если 10 приложеной одновременно ломануцо, хочется даже не заметить этого

Какие-то очевидные вещи хочу задать на уровне проектирования арзитектуры

да обычный oauth2. весь инет в нем. понятия не имею какая нагрузка будет. модели просчитываемой нет. но если 10 приложеной одновременно ломануцо, хочется даже не заметить этого

С такой постановкой проблемы тебе никто не поможет

я не знаю что такое обычный oauth. сколько запросов будет, требуется ли вообще что-то хранить, есть ли проблемы, если сервис упадет, а потом поднимется и вдруг ключей за последние 5-10 минут перед падением не будет

чтобы на скаку не вспоминать, что я за чем-то записал токен как есть. как это делает 146% готовых библиотек кстати

на эти вопросы ответишь и у тебя уже какие-то решения отсекутся

а сейчас тупо на печи лежишь и растекаешься мыслью по древу :)

дело в общем-то хорошее, но к конкретному решению не приводящее

чтобы на скаку не вспоминать, что я за чем-то записал токен как есть. как это делает 146% готовых библиотек кстати

я верно понимаю что уже делался обзор готовых решений? или же всё упирается в то что сложно разбираться с чужим кодом?

я не знаю что такое обычный oauth. сколько запросов будет, требуется ли вообще что-то хранить, есть ли проблемы, если сервис упадет, а потом поднимется и вдруг ключей за последние 5-10 минут перед падением не будет

1. требуется ли хранить в oauth что-то? ну вообще токены. да персистентно. но это не важно в моем случае - можно и не хранить. до вопроса персистентности мы ни разу не дошли. 2. сколько запросов будет я не знаю. может дальше тестов ничего не уйдет а может в день по 100 новых клиентов будет. собственно хотелось бы по возможности соломку подстелить. это нормальное желание и последние 20 лет оно мне сильно помогало

Мне кажется, что мы с тобой говорим на разных языках. Я хочу чистить протухшие ключи. У каждого ключа стоит срок его дейтвия. По окончанию я хочу его почистить

возьми redis

там ttl искаропки

я верно понимаю что уже делался обзор готовых решений? или же всё упирается в то что сложно разбираться с чужим кодом?

делался. большинство из них или сложно расширяемое (тот же fosite для гидры), или использует стремные мапы (какой-то странный танец с проецировнием структуры на базу в котором я честно утонул) и не масштабируем (из-за buntdb) go-oauth2, или osin... который сейчас по колу разбираю, чтобы выбросить универсальность и воткнуться в места записи, чтобы ключи засранец хэшами писал. а, ну и все конечно не умеют токены хэшами, или как есть пишут, или шифруют. 2017 год

возьми redis

ну вот кстати редис действительно. он вроде даже шардится умеет или пытался уметь

там был какой-то протокол https://redis.io/topics/cluster-tutorial

я верно понимаю что уже делался обзор готовых решений? или же всё упирается в то что сложно разбираться с чужим кодом?

Если ещё помнить буду, может запилю поверзностный обзор. Ещё coreos/dex забыл. Он клевый. Но разбираться в нем сопоставимо с "написать всё с 0"

https://github.com/murlokswarm/app

что это?

Package to build multiplatform apps with Go, HTML and CSS.

Какой моветон ))))

собирать мультиплатформу только на макоси? лол :)

мне кажется, что эти все фреймворки делают те, кто тестовые задания выполняет :D

иначе я не могу объяснить, нахуя их плодят

?

я тут рест простой заводил, взял Chi посмотреть, посмотрел доку. ну нахуй, взял Echo снова, потому что мне нравится return c.JSON()

иначе я не могу объяснить, нахуя их плодят

++

скорее это неосиляторство уже заслуженных и удобных средств

Или они не такие удобные, раз их осиливать надо

они все похожие

80% фреймворков прокидывают тот же ResponseWriter

и только часть изобретает свой Context