если наступит момент, что злоумышленник угнал токен, то его нужно инвалидировать. срок жизни не спасает

если вопрос в том, чтобы токен умирал по указке и гарантированно мгновенно, то иного способа, чем постоянная проверка в хранилище токенов я не вижу

Да никакой рекламы. И так понятно что в го примитивнейшая система типов, которая ведёт к копипасту(в большей степени из-за отсутствия алгебраических типов данных)

Пойду эволюционировать в Питон

Всем доброго утра! Написал небольшой сервис с использованием net/http, а в доп. требованиях появилось ограничение на кол-во входящих соединений - и вот тут я залип. Не понимаю как это прикрутить?

спрячь за nginx

вариант конечно, но всеже хочется понять

ну сложно там

вроде бы. крутилки нету, механизма нету, вроде нужно свой листенер костылить

Всем доброго утра! Написал небольшой сервис с использованием net/http, а в доп. требованиях появилось ограничение на кол-во входящих соединений - и вот тут я залип. Не понимаю как это прикрутить?

соединений можно системными лимитами на число открытых файлов а число запросов от одного клиента например этим https://github.com/ulule/limiter

у JWT главный прикол, как я понимаю, в том, что он сравнительно легко шарится между любым количеством приложений. И не так напоминает туннель во Флориду, как SESS_ID

у jwt главный прикол в том, что ты в токен можешь левую инфу запихать и делать там всякое

с миддлваре вариант понятен. интересует именно листнер

у JWT главный прикол, как я понимаю, в том, что он сравнительно легко шарится между любым количеством приложений. И не так напоминает туннель во Флориду, как SESS_ID

ну т.е. да, я могу не делать гестандартный грант а пихнуть его внутпь jwt

токен должен быть короткий

почему?

токен должен быть короткий

кстати забавно.токены все популярные либы кк один генерят uuid'ом... не используя конечно разрешенные в токене символы

Пойду эволюционировать в Питон

Лучше уж в rust/haskell. В питоне эволюции мало

да эти расты какие-то непопулярные совсем...

Вопрос времени

почему?

чтобы вопрос о его инвалидации не ставился

те же twilio рекоммендуют выдавать токен на секунды

максимум - десятки секунд

чтобы вопрос о его инвалидации не ставился

а. короткий по времени. понял

максимум - десятки секунд

Угу. И кстати экспарить рефреш токен

хм, а net.Conn.Write потокобезопасен, или нет?

Госпадя, Боже мой, люди. Я так RFC перестану читать. Что у людей в головах, когда они их пишут? Сколько этот долбанный Oauth2 разрабатывали фирмы с ярдами баксов в активе? Хотя это ко всем RFC относится. Отвечаю на свой вчерашний вопрос про "правильный/красивый" обыгрышь аутентификации через социалочки в OAuth2 API. На самом деле PASSWORD GRANT это вообще неправильно и сделано как затычка (вот первое место, где у людей были не все дома). Причем это и архитектурная затычка. Потому что если есть только code/client grants, то та часть, которая отвечает за "Access" имеет очень простую структуру базы - Clients, Tokens, Authcodes. Соответственно со стороны части "Authorization" инсертятся Authcodes (и Tokens для implicit grant, но это можно внутри обыграть иначе), со стороны уже внутренней сервиса инсертятся, апдейтятся и удаляются Clients. Всё, замкнутая система. А вот какашка с PASSWORD и иже с ним - в часть "Access" надо ещё пихать и Users. Судя по коду разному, который я вижу - тут вообще ступор у всех либ. Кто в лес, кто по дрова. А как же правильно, спросите вы? А правильно большинство операций, в которых я хочу авторизоваться так или иначе дёргая "Resource owner", делать через CODE/IMPLICIT GRANT и соответственно развивать часть "Authorization Request" Oauth2, а не как добрая половина - новые гранты. Или как например Google, который использует некий OATH (я спеку открыл, у меня глаза от количества буков вытекли и я её закрыл). Сделать отдельный endpoint для конфирма того же логина/пароля. Собственно проблема сегодняшнего /authorisation в том, что я заставляю делать клиента лишнее действие и подвязываю свой дизайн на хрен знает что. А так можно и без отдельного даже endpointa всё сделать. Что-то типа iframe ) Сюда же и хоть пятифакторная авторизация - это задача конкретно этой части по смыслу вообще OAuth2.

http://www.brendangregg.com/blog/2017-01-31/golang-bcc-bpf-function-tracing.html

Госпадя, Боже мой, люди. Я так RFC перестану читать. Что у людей в головах, когда они их пишут? Сколько этот долбанный Oauth2 разрабатывали фирмы с ярдами баксов в активе? Хотя это ко всем RFC относится. Отвечаю на свой вчерашний вопрос про "правильный/красивый" обыгрышь аутентификации через социалочки в OAuth2 API. На самом деле PASSWORD GRANT это вообще неправильно и сделано как затычка (вот первое место, где у людей были не все дома). Причем это и архитектурная затычка. Потому что если есть только code/client grants, то та часть, которая отвечает за "Access" имеет очень простую структуру базы - Clients, Tokens, Authcodes. Соответственно со стороны части "Authorization" инсертятся Authcodes (и Tokens для implicit grant, но это можно внутри обыграть иначе), со стороны уже внутренней сервиса инсертятся, апдейтятся и удаляются Clients. Всё, замкнутая система. А вот какашка с PASSWORD и иже с ним - в часть "Access" надо ещё пихать и Users. Судя по коду разному, который я вижу - тут вообще ступор у всех либ. Кто в лес, кто по дрова. А как же правильно, спросите вы? А правильно большинство операций, в которых я хочу авторизоваться так или иначе дёргая "Resource owner", делать через CODE/IMPLICIT GRANT и соответственно развивать часть "Authorization Request" Oauth2, а не как добрая половина - новые гранты. Или как например Google, который использует некий OATH (я спеку открыл, у меня глаза от количества буков вытекли и я её закрыл). Сделать отдельный endpoint для конфирма того же логина/пароля. Собственно проблема сегодняшнего /authorisation в том, что я заставляю делать клиента лишнее действие и подвязываю свой дизайн на хрен знает что. А так можно и без отдельного даже endpointa всё сделать. Что-то типа iframe ) Сюда же и хоть пятифакторная авторизация - это задача конкретно этой части по смыслу вообще OAuth2.

ты хотел авторизацию через вк по паре логин\пароль?

вся суть аутха это передача прав на ресурс 3 лицу без логина и пароля )))

тигры, как в мейкфайле или баше распараллелить задачи (сборку, компиляцию)?

make -jX

линковка в общем случае не параллелится

таска одна - build, но в нем скрипт нга баше который собирает гошные микросервисы порядка 40 штук, сейчас все линейно идет

это является траблой на деве, очень долго происходит сборка

а вручную указывать какие именно проекты собирать влом

make -jX

как понимаю

это не совсем что мне нужно?

он просто запустить икс раз мой скрипт

*джобсу

ну ты тогда задавай вопрос как-то правильней

можно через мейк прописать депенденси на все 40 сервисов и собирать их тоьлко когда они поменялись, хоть башем хоть чем угодно

если мейку сказать параллелить то он будет эти баши запускать параллельно

окей, есть баш скрипт который запускает сборку проектов на го, но линейно, я вызвыаю его из мейка, сам мейк ничего не знает о конткрентных проектах

мейк комплиляет паралельно, но линкует в один поток

да линковать не надо ничего

надо поменять с баш скрипта на нормальный депенденси

можно ссыль? или что гуглить

all: microserv1 microserv2 .... microserv1: $microserv1_files go build microserv1 и так сорок раз

и all будет идти параллельно?

то что нужно, сенкс

если ты запустишь make -jX то да, в X потоков

а если в проекте стопицот тысяч строк, можно ли оно распаралелить?

у меня правда такого нет, мне просто интересно)

из плюсов - оно не будет пересобирать те микросервисы которые не изменились

вышка

а если в проекте стопицот тысяч строк, можно ли оно распаралелить?

тысяч строк чего?

можно ссыль? или что гуглить

gnu make examples наверное ) больше там ничего особенно не нужно, покрутить особенности декларации правил и всё

тысяч строк чего?

ну, к примеру проект на го, тысячи, десятки тысяч строк кода на го, все в рамках одного проекта. можно ли go build myservice распаралелить?

подозреваю что этим go build уже и так занимается

хм, ну ладно... мне просто интересно) у меня пока-что сотни строк кода, и компиляется все за секунды, и особо не напрягает) просто интересно как дальше будет)

build -p надо

но он по дефолту по-моему уже на количество ядер устанавливается, поэтому go build параллелит сразу

хм, ну ок, буду знать, спасибо!)

https://golang.org/src/cmd/go/build.go#L154 пруф

кроме того пекиджи закешированы как бинарики, если связанность правильная, то это сильно помогает

пацаны, а go-qml кто-нить щупал? оно вообще живо?

в плане там есть форки и их явно пилят, но вопрос можно ли на них что-нить делать или уебёшься?

ERROR: S client not available

пацаны, а go-qml кто-нить щупал? оно вообще живо?

я пробовал, но полгода назад это был просто ад

вообще у го с GUI все плохо

пацаны, а go-qml кто-нить щупал? оно вообще живо?

да, пробовал, нормально

ну вот. мнения разделились

я смотрю там сборку под 1.6 до сих пор не пофиксили

у меня с ним возникли проблемы при сборке на win

я просто, в свое время, qt-ями баловался, вполне норм, тут решил, не выделяться из массы и попробовал накидать небольшой гуй с qml, просто сами qml для меня непривычные, в остальном все красиво

у меня так и не получилось собрать приложени, чтобы оно работало без установленного Qt

у меня вынь - нету, поэтому проблем не возникло ))))

у меня так и не получилось собрать приложени, чтобы оно работало без установленного Qt

так нельзя же, там lgpl же, нельзя статично собирать, но если очень хочется, то можно, я когда то баловался, правда оно не стоит времени, затраченного на это трах

ну зачем статично обязательно?

просто можно втащить все либы в папочку с приложением

так нельзя же, там lgpl же, нельзя статично собирать, но если очень хочется, то можно, я когда то баловался, правда оно не стоит времени, затраченного на это трах

да да вот именно так

короче я все понял. пошёл на pyqt

ну зачем статично обязательно?

под вантуз очень популярны "одно-ехе-шники", как я слышал, всякие портабельные версии, может это

+

короче я все понял. пошёл на pyqt

pyside прямее, имхо

короче я все понял. пошёл на pyqt

я имеено так и сдела

короче я все понял. пошёл на pyqt

и ты, Рут

мне ехать

а не шашечки

просто можно втащить все либы в папочку с приложением

у меня прога таким манером весила по 700 мб с qt5

на pyqt - 20Мб, я так и не понял этого прикола

очевидно втаскивалось лишнее

у меня pyqt cчас собирается в 38 мегабайт

под мак

очевидно втаскивалось лишнее

только 3 основных либы Qt

но они весили адски

поэтому я тоже на pyqt решил сделать

меня ещё смущает qml но под мою текущую задачу он лучше подходит

там везде qml файл таскать, мне это тоже не очень нравится

Ребята, слушайте. Читал кто Саммерфильда? Как он?