
Konstantin
26.10.2016
13:30:37
точно, зефир

Fayozjon [CybernatiC]
26.10.2016
17:37:02
Ребят всем еще раз привет =)
Кто нибудь пользовался Firebase на php ?

Sergey
26.10.2016
17:46:08
@fes0r

Fayozjon [CybernatiC]
26.10.2016
17:49:35
Firebase 3

Google

Fayozjon [CybernatiC]
26.10.2016
17:49:40
от большого G

Aleh
26.10.2016
21:07:01
https://gitter.im/php-ua/symfony там сегодня fesor проливал свет на что-то между application layer и domain layer
кто JWT юзает?

Alexander
27.10.2016
13:10:27
я

Aleh
27.10.2016
13:36:53
есть у вас какой-нибудь механизм инвалидации?

Alexander
27.10.2016
13:38:57
ну да, HMAC SHA-256

Aleh
27.10.2016
13:39:21
не уловил

Alexander
27.10.2016
13:40:17
токен подписывается этим алгоритмом, а ты что имеешь в виду?
а, инвалидации

Aleh
27.10.2016
13:40:24
как его инвалидировать)
ага
типа блеклисты вести

Google

Alexander
27.10.2016
13:40:52
нет, у нас нет
по-моему это всю идею jwt убивает
если вести блэклисты на сервере

Aleh
27.10.2016
13:47:04
ну типа да

zhikiri
27.10.2016
15:16:15
в радіо т якраз про це якось балакали
самий це і був самий важливий поінт чому jwt сакс

Maksim
27.10.2016
15:30:28
Есть кто из Самары? :)

Fayozjon [CybernatiC]
27.10.2016
15:33:27
А из Самарканда?
Есть кто?

Aleh
27.10.2016
15:50:34

zhikiri
27.10.2016
15:58:08
Я от чесно кажучі не можу знайти use case для jet, цікаво хто для чого використовує

Sergey
27.10.2016
16:01:03
> по-моему это всю идею jwt убивает
да нет
сам токен то ты не хранишь
а это главное
у меня такая отговорка)
а блэклисты и инвалидация сессиий нужна ну может для 10% проектов. У меня только на одном из 10-ти оно надо

zhikiri
27.10.2016
16:01:56
Але ж це краще мати, аніж навпаки
Я думаю fraud може бути більш ніж на 10%

Sergey
27.10.2016
16:03:38
чта?
я тябе не разумею

Google

zhikiri
27.10.2016
16:04:16
Обідно, якщо так :)

Sergey
27.10.2016
16:04:36
я завис на "бути бильш ниж"
ну то есть... извини за тупость но это сильно больше или сильно меньше?
или больше меньше и тогда я зависну опять

zhikiri
27.10.2016
16:05:17
Набагато більше :) та все окей, не треба вибачатись :)
Больше

Aleh
27.10.2016
16:07:45

Sergey
27.10.2016
16:08:46
@mkusher а зачем?)
токены остаются стэйтлес, они просто содерат реф на стэйт

Aleh
27.10.2016
16:08:57
спиды

zhikiri
27.10.2016
16:10:58
Я якось не зрозумів, як це вирішує проблему з інвалідацією :(

Aleh
27.10.2016
16:11:11
короткие jwt токены

Aleh
27.10.2016
16:11:16
сами умрут

Sergey
27.10.2016
16:11:22
ну тип того
можно так делать
а можно по id сессии проверять на каждый запрос
обычно невалидные токены приходят только раз а потому можно замутить в redis коллекцию ключей с ttl
выставлять им айдишки сессий
которые надо закрывать
это если именно моментальная инвалидация нужна

Google

zhikiri
27.10.2016
16:13:27

Sergey
27.10.2016
16:13:43
@zhikiri это может быть какая-то реверс прокся сверху
http все дела, распределенность

zhikiri
27.10.2016
16:14:33
І це все заради jwt ? Звучить якось дорогувато

Konstantin
27.10.2016
17:42:50
ну шо, макоюзеры
когда менять идем?

Aleh
27.10.2016
17:43:03
))

zhikiri
27.10.2016
17:43:10
)))

Admin
ERROR: S client not available

zhikiri
27.10.2016
17:43:23
Ну а шо, наче не поганий

Konstantin
27.10.2016
17:43:26
угу
в шторме будет код дополнять полоска?)

zhikiri
27.10.2016
17:43:52
Теж вже про це думаю

Konstantin
27.10.2016
17:44:13
но вот смайлики удобненько
всегда бесило встроенное

zhikiri
27.10.2016
17:44:51
Такий буде цирк із кольорів на клавіатурі

Konstantin
27.10.2016
17:45:16
про цвета говорили или нет?
только такой или розовый можно будет купить?

zhikiri
27.10.2016
17:45:53
Хахаха
2 кольори здається

Google

Aleh
27.10.2016
17:47:15

Konstantin
27.10.2016
17:47:25
тоже вариант

Sergey
27.10.2016
22:05:31
https://habrahabr.ru/post/313796/
@YuraLukashik а ты мокаешь сущности? Или давай так, у тебя есть сущности которые "собрать" проблематично?
например у тебя есть штука которая работает с юзерами
и мокать юзера как-то не ок
но и собирать его руками неудобно
как быть? интеграционные тесты?
забыть про юнит тесты?)

Aleh
29.10.2016
16:18:43
давай примеры)

Sergey
29.10.2016
16:25:32
у меня есть юзер
например
даже не так
у меня есть штука которая создает чаты между юзерами
и в зависимости от того кто с кем хочет пообщаться надо кучу всего дополнительно делать
(не просто чаты, там именно консультация)
если продавцы, покупатели и админы
отличаются они профилем
сильно так отличаются профилем)
у юзеров еще есть... ну что-то типа привязанных стран
конкретно в данном тесте это не играет значения, какая у чувака страна