Фил, ты хочешь для либы сделать возможность выбора базы? MySQL что ли?

Ну была такая идея

А зачем?

и причем тут вообще кука?

почему все то, что ты хочешь хранить, ты не можешь хранить в шифрованной куке?

А что мне это даст?

я же сторонний клиент, у меня нет кук auth-сервера

А что мне это даст?

база будет не нужна

база будет не нужна

Выписывать этот шифрованнывй токен кто будет?

эммм

мы про OAuth? у тебя есть сайт, который хочет авторизовать пользователя через другой сайт? вот этот твой сайт и выпишет

мы про OAuth? у тебя есть сайт, который хочет авторизовать пользователя через другой сайт? вот этот твой сайт и выпишет

У меня есть публичный API. К нему ходят какие-то приложения

У меня есть публичный API. К нему ходят какие-то приложения

И начинают они с того, что ломятся к серверу авторизации моего API и просят: "Фил, дай мне токен"

Сервер аутх

И начинают они с того, что ломятся к серверу авторизации моего API и просят: "Фил, дай мне токен"

А мой сервер авторизации открывает большую пыльную книжку приложений, водит по ней пальцем и отвечает: "А вот ваш билетик и билетик обновления" и записывает билетики в два разныъ журнальчика

Кстати Фил , тебе точно нужен север аутх а не клиент ?

Кстати Фил , тебе точно нужен север аутх а не клиент ?

????

А мой сервер авторизации открывает большую пыльную книжку приложений, водит по ней пальцем и отвечает: "А вот ваш билетик и билетик обновления" и записывает билетики в два разныъ журнальчика

И вот эта большая пыльная книга и минимум один из журнальчиков - это таки персистент сторадж

Ну чтобы понимать всю задачу, для чего именно тебе аутх?

Ну чтобы понимать всю задачу, для чего именно тебе аутх?

Для начала унифицировано авторизовать приложение в моём API

Пусть это будет не аутх, флоу от этого не поменяется. Тем или иным способом клиент показывает логин/пароль, или там какой-то пин, или ещё какой код - и получает билетик доступа к API

Погодь. PUT - это изменение сущности. Причем с проверкой текущего состояния конкретно в данном случае (и это правильно). Это вот как ни крути - транзакция

Разве? Всегда думал что это наоборот идемпотентна операция

Разве? Всегда думал что это наоборот идемпотентна операция

Это так написано и задумано в идеологии вот этих названий. Но так не бывает. Сколько спек не читаю - это всегда проверка. Нельзя просто так взять и снихуя перезаписать сверху

Эм.. вообще можно

Ну да ладно :-) нет так нет

Эм.. вообще можно

Но все спеки вокруг этого так не считают. И я честно говоря тоже не понимаю какие операции в жизни так могут сделать

Пут /билл/4464 в статус пейд

Хоть 400440 раз его в пейд переведи

Например

Ну да ладно :-) нет так нет

Я кстати привел пример RFC 7592 - там апдейт клиента делается через PUT, а проверка на совпадение нескольких полей обязательна. И ещё одного игнор

Ну, бот с ним

Хоть 400440 раз его в пейд переведи

Ok. Согласен. Но обрати внимание, ты искал :)

Я кстати привел пример RFC 7592 - там апдейт клиента делается через PUT, а проверка на совпадение нескольких полей обязательна. И ещё одного игнор

Хотя кстати это опять предъява к RFC. Это конечно же PATCH.

Патч для частичного, пут для полного

Я кстати привел пример RFC 7592 - там апдейт клиента делается через PUT, а проверка на совпадение нескольких полей обязательна. И ещё одного игнор

что надо проверить? я открыл спеку, но сразу вычленить трудно

Вроде по ресту там все четко

Правда не факт что рфц этот про рест

Правда не факт что рфц этот про рест

это не рест, да

Но хттп вроде просит всю неидемпотентщину совать в пост, потому как остальные запросы могут быть перепосланы и результаты их закешированы

(но это не точно)

что надо проверить? я открыл спеку, но сразу вычленить трудно

2.2 The client MUST include its "client_id" field in the request, and it MUST be the same as its currently issued client identifier. If the client includes the "client_secret" field in the request, the value of this field MUST match the currently issued client secret for that client. The client MUST NOT be allowed to overwrite its existing client secret with its own chosen value.

то есть update ...... where client_id = ..... если updated row нет, то отдаем 400 и клиент сам виноват, что невалидный id шлет

то есть update ...... where client_id = ..... если updated row нет, то отдаем 400 и клиент сам виноват, что невалидный id шлет

Там ещё client_secret

ну добавь это все в один запрос

Селектить только не обязательно явно, можно в одном апдейте с развесистфм where сделать.

Интересно, во вронгодб такой апдейт атомарен?

то есть update ...... where client_id = ..... если updated row нет, то отдаем 400 и клиент сам виноват, что невалидный id шлет

гыгы :) или апдейтим чужой :) но client_id проверяетс я прсото - ты его в URI дублируешь. и registration_token на него выписан. тут ладно

гыгы :) или апдейтим чужой :) но client_id проверяетс я прсото - ты его в URI дублируешь. и registration_token на него выписан. тут ладно

зачем? ты запрос составь так, чтобы не апдейтился чужой. просто нам не нужен select + update, если мы можем это в одном запросе сделать без транзакций

зачем? ты запрос составь так, чтобы не апдейтился чужой. просто нам не нужен select + update, если мы можем это в одном запросе сделать без транзакций

Транзакция все равно есть :-)

Я наверно как затычка в бочке сейчас, но в Тарантуле делаешь upsert, который умеет инкрементировать или заменять поле. Атомарно и никаких транзакций. Но это для счетчиков. Для остального есть транзакции.

Заменять поле для счетчиков?

Зе фак

Это для чего угодно

Ну например апдейт рейтинга по ключу объекта

Дмитрий, наверное о том, что обновление поля почти в любой бд атомик

Дмитрий, наверное о том, что обновление поля почти в любой бд атомик

И как, например, в MySQL?

Аналогично, в любой acid бд почти все операции атомарны

Или даже не в acid

Вон в монге над документом операция атомарны

Суть атомарности в том что нельзя сделать частично вставку или частичное изменения

Либо все либо ничего

Или инсерт в котором вставилась только половина данных

Я не вижу примеров инкремента для MySQL

Везде SELECT + UPDATE

http://dba.stackexchange.com/questions/61603/how-to-query-and-increase-a-value-counter-in-a-thread-safe-way-avoid-race-co

ERROR: S client not available

Конкретно это хз, не эксперт в мускул

Я не вижу примеров инкремента для MySQL

update hues set hue = hue +1 where id = 1 так нельзя чтоль?

Нус

Вон в монге над документом операция атомарны

да, но атомарна ли операция update({},{}) ? т.е. между тем как она найдет документ и модификацией, может ли рейс быть?

update hues set hue = hue +1 where id = 1 так нельзя чтоль?

откуда у тебя взялось hue ?

сек

по "счастливой" случайности у меня есть mysql

mysql> update test set txt = txt +1 where id = 1; Query OK, 1 row affected (0.09 sec) Rows matched: 1 Changed: 1 Warnings: 0 mysql> select * from test; +----+------+ | id | txt | +----+------+ | 1 | 2 | +----+------+ 1 row in set (0.00 sec)

Ок. Интересно, почему у чувака не работало?

Это с какой то версии появилось?

года 3 назад работало

Блин, там чувак написал же в ответе

>The update statements works perfectly fine without the select before!

жалко тупой мускуэль не умеет returning *

ну, какбе...

и хрен с ним

И тут появляется постгря

Не моя проблема что он не умеет :) и надеюсь долго мы с ним еще не встретимся

парни. хочу хранить изображения в BoltDB. Сейчас пока база 50 мб все окей. Интересует кто пользовал BoltDB для того же чего и я. Какие камни ?

Про веб-разработку, пусть не смущает слово PHP :) https://habrahabr.ru/post/322170/

Про веб-разработку, пусть не смущает слово PHP :) https://habrahabr.ru/post/322170/

автор в пхп не разобрался но удивляет не он, а все те люди которые ставят +1 статье

Да он просто стебется над хипстотами. Можно PHP заменить на чтоугодно

Да он просто стебется над хипстотами. Можно PHP заменить на чтоугодно

именно. удивительны те, кто автора воспринимает всерьез

Да он просто стебется над хипстотами. Можно PHP заменить на чтоугодно

стеб был в статье о js в 2016 году, а тут сплошная глупость и попытка схватить хайп на ровном месте.

стеб был в статье о js в 2016 году, а тут сплошная глупость и попытка схватить хайп на ровном месте.

Что за статья?

стеб был в статье о js в 2016 году, а тут сплошная глупость и попытка схватить хайп на ровном месте.

вот такой глупый и несмешной стеб. ну не всерьез же он.

Что за статья?

тремя комментами выше

Что за статья?

https://habrahabr.ru/post/312022/

https://habrahabr.ru/post/312022/

Спасибо

К несчастью, в отличие от PHP, про js правда. Потому так и смешно

Что за статья?

https://m.habrahabr.ru/post/312022/