@react_js
Zamir24.09.2018
05:59:16
05:59:16
m24.09.2018
06:04:26
06:04:26
Привет, подскажите, юзаю React Loadable, клево делает Chunks с CRA, но чанк называется 0.chunk.js. Я хочу сделать некоторые чанки приватными, есть возможность сказать Loadable как назвать чанк, или это вебпак делает?
UPD: Нашёл, это вебпак делает.
? ethorz24.09.2018
06:06:43
06:06:43
всем привет, реализовывал кто работу с токенами access и refresh? Кто какую логику использовал? Как хранить рефреш токен, и что по поводу таймера на время жизни access токена?
Артур24.09.2018
06:07:24
06:07:24
всем привет, реализовывал кто работу с токенами access и refresh? Кто какую логику использовал? Как хранить рефреш токен, и что по поводу таймера на время жизни access токена?
Ты уже столько дней над этим мучаешься, неужели ничего не нашел в Гугле насчёт этого? ?
Google? ethorz24.09.2018
06:07:57
06:07:57
первый раз спросил)
Sukhrob24.09.2018
06:20:17
06:20:17
всем привет, реализовывал кто работу с токенами access и refresh? Кто какую логику использовал? Как хранить рефреш токен, и что по поводу таймера на время жизни access токена?
привет
в куках хранить не катит?всем привет, реализовывал кто работу с токенами access и refresh? Кто какую логику использовал? Как хранить рефреш токен, и что по поводу таймера на время жизни access токена?
> что по поводу таймера на время жизни acc
А что не так с таймером-то?
Alexander24.09.2018
06:21:23
06:21:23
хватит! давайте о реакте!
? ethorz24.09.2018
06:21:26
06:21:26
учитывая что максимальное время жизни access токена 2 часа
Ильдар24.09.2018
06:21:32
06:21:32
всем привет, реализовывал кто работу с токенами access и refresh? Кто какую логику использовал? Как хранить рефреш токен, и что по поводу таймера на время жизни access токена?
Привет! да, пришлось недавно поработать с бэком по Oauth 2.0, вообще фронт написан на базе react-admin? ethorz24.09.2018
06:22:15
06:22:15
Привет! да, пришлось недавно поработать с бэком по Oauth 2.0, вообще фронт написан на базе react-admin
я просто до этого сохранял токен в localstorage и в редакс, но там была корявая защита, access токен буду хранить как и раньшено refresh токен он важнее, и куда его впихнуть, чет в голову не лезет
действительно, может в куки сохранить
Ильдар24.09.2018
06:23:19
06:23:19
я использовал jwt-decode для проверки времени жизни access токена перед выполнением запроса к бэку, если оно истекло то доставал рефреш токен и обновлял их и сохранял в localStorage обратно
? ethorz24.09.2018
06:24:04
06:24:04
т.е. и access и refresh в localStorage?
Google? ethorz24.09.2018
06:24:27
06:24:27
а не коряво ли это? Ведь можно достать эти токены на изи
Phoenix»24.09.2018
06:25:36
06:25:36
учитывая что максимальное время жизни access токена 2 часа
Вариант таймштамп сохранять крайний? И при каждом запросе сравнивать с текущим?? ethorz24.09.2018
06:25:40
06:25:40
ну я думаю как вариант access токен хранить в localStorage а refresh токен в куках, думаю более менее
Вариант таймштамп сохранять крайний? И при каждом запросе сравнивать с текущим?
у рефреш токена к примеру 30 дней жизни, у access 2 часа, Я просто буду сравнивать текущий timestamp с timestamp времени жизни токена и делать запрос на получение новых токенов отправляя refresh токен, тем самым если refresh токен истек (пользователь не заходил 30 дней), то его кидать на страницу авторизацииPhoenix»24.09.2018
06:28:15
06:28:15
у рефреш токена к примеру 30 дней жизни, у access 2 часа, Я просто буду сравнивать текущий timestamp с timestamp времени жизни токена и делать запрос на получение новых токенов отправляя refresh токен, тем самым если refresh токен истек (пользователь не заходил 30 дней), то его кидать на страницу авторизации
Ну да я так и предложил
Не таймер же ?? ethorz24.09.2018
06:28:41
06:28:41
не, таймер на access токен нужен, если есть активность
2 часа это не так много
хотя помоему там даже не 2 часа
а меньше
Phoenix»24.09.2018
06:29:07
06:29:07
у рефреш токена к примеру 30 дней жизни, у access 2 часа, Я просто буду сравнивать текущий timestamp с timestamp времени жизни токена и делать запрос на получение новых токенов отправляя refresh токен, тем самым если refresh токен истек (пользователь не заходил 30 дней), то его кидать на страницу авторизации
Какой смысл от рефреш токена если он как обычный токен почти
Или это не тематический вопрос? ethorz24.09.2018
06:29:38
06:29:38
ну рефреш токен не используется в post запросах, а access токен будет устанавливаться в заголовки запросов
тем самым его не светим
Phoenix»24.09.2018
06:31:30
06:31:30
ну рефреш токен не используется в post запросах, а access токен будет устанавливаться в заголовки запросов
А, ну такая себе защита имхо (:
Суть в том что ркфреш же потом передаваться будет от юзера
(Там то его и перехватят??? Не выкупаю зочем такая система)? ethorz24.09.2018
06:32:55
06:32:55
при обновлении токенов - старые попадают в blacklist
их уже не получится переиспользовать
Phoenix»24.09.2018
06:34:25
06:34:25
Ильдар24.09.2018
06:34:30
06:34:30
если в куки передавать оба токена, то главное в производительности не просесть (тупо большой трафик), если конечно идёт речь о JWT токене...
GoogleZamir24.09.2018
06:34:30
06:34:30
? ethorz24.09.2018
06:34:54
06:34:54
Ильдар24.09.2018
06:35:31
06:35:31
Так а зачем охотиться за ними если можно рефреш выкрасть
тут уже безопасность на бэке должна срабатывать, город пользователя, возможно ip, идентификаторы устройств входа и т.д.? ethorz24.09.2018
06:35:51
06:35:51
да, на беке есть на это какая то логика
Phoenix»24.09.2018
06:36:59
06:36:59
тут уже безопасность на бэке должна срабатывать, город пользователя, возможно ip, идентификаторы устройств входа и т.д.
Понял
Но как в другом чате писали
Вычислять другой комп по айпи и фингерпринту это херня...Ильдар24.09.2018
06:43:13
06:43:13
Понял
Но как в другом чате писали
Вычислять другой комп по айпи и фингерпринту это херня...
нет чётких границ в решении вопросов безопасности = ) главное в Oauth 2.0 + JWT это httpS быть может и этого нет, дальше говорить о чём то вообще не имеет смысла...Phoenix»24.09.2018
06:47:10
06:47:10
нет чётких границ в решении вопросов безопасности = ) главное в Oauth 2.0 + JWT это httpS быть может и этого нет, дальше говорить о чём то вообще не имеет смысла...
Запомню
Спасибо
Еще можно при рефреше 2фа токен ?
Mihail
Artyom24.09.2018
07:06:56
07:06:56
!ро троллинг ником
Abu24.09.2018
07:12:13
07:12:13
Eugene
Roman24.09.2018
07:13:01
07:13:01
https://twitter.com/dan_abramov/status/1043132880472469504
Денчик не может в css
Max24.09.2018
07:15:10
07:15:10
Roman24.09.2018
07:16:08
07:16:08
не он один)
из меня верстала тоже не очень. Мне когда рассказывают про костыли в css, у меня волосы седеютMax24.09.2018
07:17:14
07:17:14
из меня верстала тоже не очень. Мне когда рассказывают про костыли в css, у меня волосы седеют
работал уже на 2х проектах с верстальщиком в паре. Вообще, отлично) но в связи с этим навык верстки находится в районе 2014 ))
Artem24.09.2018
07:18:02
07:18:02
да сейчас уж можно без боли верстать на flex, какие то супер ньансы редко возникают
Bogdan24.09.2018
07:18:17
07:18:17
сейчас бы работать в паре с верстальщиком
GoogleRoman24.09.2018
07:19:22
07:19:22
работал уже на 2х проектах с верстальщиком в паре. Вообще, отлично) но в связи с этим навык верстки находится в районе 2014 ))
я хз как верстать с флоатами. Могу во флексы и гриды. Самое сложно, это хаки в стилях, когда можно сделать вот так, то будет работать вот этоMax24.09.2018
07:22:04
07:22:04
сейчас бы работать в паре с верстальщиком
забыл еще добавить “сейчас бы в 2k18”, не канонично получилось. А по факту, если верстать не любишь и можешь от себя отгрести эти задачи - то почему бы и не работать.AdminERROR: S client not available
Daniil24.09.2018
07:22:09
07:22:09
из меня верстала тоже не очень. Мне когда рассказывают про костыли в css, у меня волосы седеют
тоже если не получается юзаешь !important??
Daniil24.09.2018
07:22:58
07:22:58
эх
Daniil24.09.2018
07:23:35
07:23:35
та я рофлил, но тоже приходилось какашками кидаться
Natalia24.09.2018
07:24:15
07:24:15
Привет, направьте меня, сортинг в таблицах (лучше без библиотек)?
Max24.09.2018
07:24:47
07:24:47
Привет, направьте меня, сортинг в таблицах (лучше без библиотек)?
таблица (tbody) через шаблон же данных рисуется.Natalia24.09.2018
07:25:02
07:25:02
ну и
Roman24.09.2018
07:25:05
07:25:05
Привет, направьте меня, сортинг в таблицах (лучше без библиотек)?
Если у тебя данные в массиве, сортируй до отрисовкиMax24.09.2018
07:25:06
07:25:06
просто передавай туда отсортированный массив как надо и все) а в thead указывай стрелочку вверх/вниз на основе выбранной сортировки
где затык-то?
Natalia24.09.2018
07:26:24
07:26:24
придумать не могу, как сортить
Max24.09.2018
07:26:36
07:26:36
data.sort(item => … )
GoogleMax24.09.2018
07:27:00
07:27:00
придумать не могу, как сортить
https://developer.mozilla.org/ru/docs/Web/JavaScript/Reference/Global_Objects/Array/sort
Dmitry24.09.2018
07:27:07
07:27:07
только осторожно, это inplace сортировка :)
Natalia24.09.2018
07:27:19
07:27:19
банально)))) там впереди еще либо спред либо эррейоф
Max24.09.2018
07:28:02
07:28:02
вперед за работу)
Dmitrii24.09.2018
07:28:56
07:28:56
кто использует ducks или подобную модульную структуру, как вы решаете задачи, когда из одного модуля надо вызывать части другого (экшены/саги/обсерваблы) а из второго соответственно части первого
Max24.09.2018
07:28:58
07:28:58
вернее обьект
у тебя массив объектов, так? читай справку MDN, там написано про -1 / 1 для сортировки, это тебе и нужноArtyom24.09.2018
07:29:08
07:29:08
SergeyArtyom24.09.2018
07:30:10
07:30:10
Natalia24.09.2018
07:30:28
07:30:28
.sort(({ a }, { b }) => ...)
compareBy(key) {
return function (a, b) {
if (a[key] < b[key]) return -1;
if (a[key] > b[key]) return 1;
return 0;
};
}Roman24.09.2018
07:33:51
07:33:51
кто использует ducks или подобную модульную структуру, как вы решаете задачи, когда из одного модуля надо вызывать части другого (экшены/саги/обсерваблы) а из второго соответственно части первого
если такие кейсы возникают, то ducks не подходит для проекта
Открыть в Telegram