в команде 3 русских программиста, включая меня

трекера нету, в конце дня пишу отчет сколько работал

на честном слове в общем

зп по часам раз в неделю

Короче, к апворку не имеет отношения

думаю, да, апворк просто как средство для бухгалтерии и все такое

Я даже бабки не через апворк получаю

1$ за все проекты - все остальное через btc

палево же, не? это же не по правилам, могут и забанить

Я не в курсе

Пока не забанили

Все кореша так делают

у меня друга так забанили, он предложил оплатить ему мимо апворка и сразу же бан прилетел, с первого заказчика

так что там банят =)

да. слышал о таком. возможно, договаривались не через апворк, а мимо - где-нибудь в скайпе

у меня был случай как знакомый предложил клиенту платить мимо апворка в видео чате самого апворка) пока ничего вроде все ок

а так апворк это монополисты. больше норм биржи фриланса в мире и нет

не, там у друга суть в том была, что работодатель настучал сам

ну так то апворк палит все диалоги, на счет видео не знаю. но если предложить клиенту написать в скайп в чате, то апворк эту строчку подсветит и предложит общаться в чате апворка

и вроде за ссылки на линкедин и гитхаб, если ты кидаешь клиенту, а он этого не просил явно, можно получить бан

т.е. стараются все ходы отрезать чтобы не могли работать напрямую

что в принципе понятно

А задачки на codewars уже кончаются.

а ты там в клане или прост?

В клане.

Ребят, для API пишу обработку ошибок. Так вот вопрос - отпралять ошибку с 200 и телом ошибка, или отправлять коды ошибок + тело

т.е к прмеру не авторизирован: 200 {error: "unauthorised"} или 401 {error: "unauthorised"}

лучше 2

Ребят, для API пишу обработку ошибок. Так вот вопрос - отпралять ошибку с 200 и телом ошибка, или отправлять коды ошибок + тело

Второе, не просто же так их придумали

т.е к прмеру не авторизирован: 200 {error: "unauthorised"} или 401 {error: "unauthorised"}

логичней привязать по-смыслу к кодам ошибок хттп ))) 3хх, 4хх, 5хх...

Тогда может лучше в теле дублировать тожа код

Я хз как это потом во всяких фронтендах обрабатывать

Во всяких фронтендах можно узнать код ошибки

По РЕСТу вариант 2. Но фейсбук например делает по варианту 1. Тут уж как удобнее и что клиент умеет.

Еще и некоторые параметры можно передавать в http-заголовках.

Лучше всего конечно http коды, но это не слишком выразительно

конечно рест, как не выразительно, что можно даже тело ответа не смотреть и уже понять что вернулось?

Мы тут долго думали одно время, какой хттп код ашипке, когда данные не валидные приходят

Кроме 422

Вроде как 400

Bad request

+1

Хм, я думал 400 когда реквест глобально не удался

А тут конкретно что пэйлоад не валидный

400 же

А глобально - это как?

The request cannot be fulfilled due to bad syntax. General error when fulfilling the request would cause an invalid state. Domain validation errors, missing data, etc. are some examples.

Если ресурса нету - 404

Если серв упал - 500

А вот если в контроллер пришли данные и не порушили серв - 400

Глобально это что ошибка не на валидацтт данные а на разборе первоначальном. Типо заголовков, самой нагрузки парсинг

Ну хотя это наверное мои рельсовые корни аукаются

смотря кто апи использует. я встречался с системами которые ничего кроме 200 кода не понимают. поэтому всегда возвращали 200 код, а уже в JSON описывали что случилось

но это плохая практика. но это жизнь )

смотря кто апи использует. я встречался с системами которые ничего кроме 200 кода не понимают. поэтому всегда возвращали 200 код, а уже в JSON описывали что случилось

да сплошь и рядом такое

кроч сделал в хелпер на все ошибки, чуть что там поменяю всё на 200

посоны, пытаюсь вкатиться во фронтенд, подскажите кто шарит, если я юзаю феникс просто как жсон апи и делаю отдельное веб приложение на vue, значит ли это, что в роутере пайплайн :browser можно выкинуть? и юзать апи так же как, допустим, с мобилы? имею ввиду что, например, если делать монолитное приложение, то там юзаются сессии и при авторизации/аутентификации токен хранится в куке, а мобила не умеет в сессии и хранит в своем сторе, получается для фронта тоже просто в локалстор складывать подобную инфу?

убегай пока не поздно

какие еще фронтэнды

да я так, интереса ради

тык либо ты делаешь фсякие живити

либо нет

ну да, жвт хочу

Так и до дизайна недалеко

а если делаешь живити - хранишь его в локалсторе

посоны, пытаюсь вкатиться во фронтенд, подскажите кто шарит, если я юзаю феникс просто как жсон апи и делаю отдельное веб приложение на vue, значит ли это, что в роутере пайплайн :browser можно выкинуть? и юзать апи так же как, допустим, с мобилы? имею ввиду что, например, если делать монолитное приложение, то там юзаются сессии и при авторизации/аутентификации токен хранится в куке, а мобила не умеет в сессии и хранит в своем сторе, получается для фронта тоже просто в локалстор складывать подобную инфу?

Ну так и делается, да

можешь выкинуть браузер паплайн

ERROR: S client not available

тока тебе придётся делать авторизацию руками

и аутентификацию

так сделал уже

а пока быдешь делать - поймёшь нужен ли тебе браузер или нет

ну всм, для мобилы работает

я тогда не понимаю, как можно сделать прилагу на фениксу с авторизацией и по дороге не разобраться что обозначает всё это plug :accepts, ["html"] plug :fetch_session plug :fetch_flash plug :protect_from_forgery plug :put_secure_browser_headers

а почему кстати vue а не react ? я сам vue выбираю, но сам не пойму почему не react. хотя да мне JSX не очень

а почему кстати vue а не react ? я сам vue выбираю, но сам не пойму почему не react. хотя да мне JSX не очень

JSX не зашел тоже

https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage

https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage

благодарю)

Пишут что localstorage уязвим для xss атак

куки не работают если крос соригин

ну, в общем, понял. я так и думал в принципе

просто решил удостовериться

т.е к прмеру не авторизирован: 200 {error: "unauthorised"} или 401 {error: "unauthorised"}

Чувак конечно 401

Я заюзал гардиан

Норм

И убераут

посоны, пытаюсь вкатиться во фронтенд, подскажите кто шарит, если я юзаю феникс просто как жсон апи и делаю отдельное веб приложение на vue, значит ли это, что в роутере пайплайн :browser можно выкинуть? и юзать апи так же как, допустим, с мобилы? имею ввиду что, например, если делать монолитное приложение, то там юзаются сессии и при авторизации/аутентификации токен хранится в куке, а мобила не умеет в сессии и хранит в своем сторе, получается для фронта тоже просто в локалстор складывать подобную инфу?

создавай приложение через mix phoenix.new —no-brunch —no-html yourapp там всё будет ништяк для апи (:browser там не будет) тебе понадобится плаг {:cors_plug, "~> 1.2"} непонятно для мобил у тебя будет отдельное приложение или нет, если через браузер так же будут пользоваться, храни в куках локалстор мобилы могут самопроизвольно чистить почему vue, если не секрет?

создавай приложение через mix phoenix.new —no-brunch —no-html yourapp там всё будет ништяк для апи (:browser там не будет) тебе понадобится плаг {:cors_plug, "~> 1.2"} непонятно для мобил у тебя будет отдельное приложение или нет, если через браузер так же будут пользоваться, храни в куках локалстор мобилы могут самопроизвольно чистить почему vue, если не секрет?

для мобил отдельные приложения нативные

но там нет вопросов, я ж в первую очередь мобильный разработчик :)

создавай приложение через mix phoenix.new —no-brunch —no-html yourapp там всё будет ништяк для апи (:browser там не будет) тебе понадобится плаг {:cors_plug, "~> 1.2"} непонятно для мобил у тебя будет отдельное приложение или нет, если через браузер так же будут пользоваться, храни в куках локалстор мобилы могут самопроизвольно чистить почему vue, если не секрет?

ну он простой и там всё есть, что мне требуется

там secure storage есть, я гибридные делаю https://github.com/Crypho/cordova-plugin-secure-storage вот тут в исходнике глянь как хранят

так это ж кордова

у меня kotlin/swift

а вообще спасибо :)

создавай приложение через mix phoenix.new —no-brunch —no-html yourapp там всё будет ништяк для апи (:browser там не будет) тебе понадобится плаг {:cors_plug, "~> 1.2"} непонятно для мобил у тебя будет отдельное приложение или нет, если через браузер так же будут пользоваться, храни в куках локалстор мобилы могут самопроизвольно чистить почему vue, если не секрет?

я тут corsica заюзал

ну принципы-то одни и те же =)

вроде ничего

там на обджектив си написана работа с securestorage

в плагине кордовы

да это не нужно в принципе) есть же keychain