точно, зефир

Ребят всем еще раз привет =) Кто нибудь пользовался Firebase на php ?

@fes0r

Firebase 3

от большого G

https://gitter.im/php-ua/symfony там сегодня fesor проливал свет на что-то между application layer и domain layer

https://gitter.im/php-ua/symfony там сегодня fesor проливал свет на что-то между application layer и domain layer

да и вообще, с 21:00 по МСК там норм беседа была, рекомендую

кто JWT юзает?

я

есть у вас какой-нибудь механизм инвалидации?

ну да, HMAC SHA-256

не уловил

токен подписывается этим алгоритмом, а ты что имеешь в виду?

а, инвалидации

как его инвалидировать)

ага

типа блеклисты вести

нет, у нас нет

по-моему это всю идею jwt убивает

если вести блэклисты на сервере

ну типа да

в радіо т якраз про це якось балакали

самий це і був самий важливий поінт чому jwt сакс

Есть кто из Самары? :)

А из Самарканда?

Есть кто?

самий це і був самий важливий поінт чому jwt сакс

Ну да

Я от чесно кажучі не можу знайти use case для jet, цікаво хто для чого використовує

> по-моему это всю идею jwt убивает да нет

сам токен то ты не хранишь

а это главное

у меня такая отговорка)

а блэклисты и инвалидация сессиий нужна ну может для 10% проектов. У меня только на одном из 10-ти оно надо

Але ж це краще мати, аніж навпаки

Я думаю fraud може бути більш ніж на 10%

чта?

я тябе не разумею

Обідно, якщо так :)

я завис на "бути бильш ниж"

ну то есть... извини за тупость но это сильно больше или сильно меньше?

или больше меньше и тогда я зависну опять

Набагато більше :) та все окей, не треба вибачатись :)

Больше

у меня такая отговорка)

ну вот может тогда делать refresh token stateful, а auth stateless )

@mkusher а зачем?)

токены остаются стэйтлес, они просто содерат реф на стэйт

спиды

Я якось не зрозумів, як це вирішує проблему з інвалідацією :(

короткие jwt токены

сами умрут

ну тип того

можно так делать

а можно по id сессии проверять на каждый запрос

обычно невалидные токены приходят только раз а потому можно замутить в redis коллекцию ключей с ttl

выставлять им айдишки сессий

которые надо закрывать

это если именно моментальная инвалидация нужна

а можно по id сессии проверять на каждый запрос

А як же мікросервіси і оте все ?

@zhikiri это может быть какая-то реверс прокся сверху

http все дела, распределенность

І це все заради jwt ? Звучить якось дорогувато

ну шо, макоюзеры

когда менять идем?

))

)))

ERROR: S client not available

Ну а шо, наче не поганий

угу

в шторме будет код дополнять полоска?)

Теж вже про це думаю

но вот смайлики удобненько

всегда бесило встроенное

Такий буде цирк із кольорів на клавіатурі

про цвета говорили или нет?

только такой или розовый можно будет купить?

Хахаха

2 кольори здається

в шторме будет код дополнять полоска?)

панелька с запуском дебага и прочего)

тоже вариант

https://habrahabr.ru/post/313796/

@YuraLukashik а ты мокаешь сущности? Или давай так, у тебя есть сущности которые "собрать" проблематично?

например у тебя есть штука которая работает с юзерами

и мокать юзера как-то не ок

но и собирать его руками неудобно

как быть? интеграционные тесты?

забыть про юнит тесты?)

давай примеры)

у меня есть юзер

например

даже не так

у меня есть штука которая создает чаты между юзерами

и в зависимости от того кто с кем хочет пообщаться надо кучу всего дополнительно делать

(не просто чаты, там именно консультация)

если продавцы, покупатели и админы

отличаются они профилем

сильно так отличаются профилем)

у юзеров еще есть... ну что-то типа привязанных стран

конкретно в данном тесте это не играет значения, какая у чувака страна