во во или удаляем даём новый

или вообще все удаляем

или удаляем все при смене пароля

Время жизни закодировано в токене, продлить нельзя

Удалить тоже нельзя

в общем в любом случае над дергать из бд что-то для сравнения пришедшего токена с тем что есть

НО! с другой стороны очень ок хранить в этом токене какую-нить базовую инфу(имя пользователя, роли и тот же токен из БД)

Не совсем, в самом простом случае в токене уже есть вся инфа про права и ты просто можешь сразу сохранять сущность редактируемую в бд, просто доверяя токену

ну это если ты шифруешь секретом и на клиенте и на сервере же

Нет, с токеном на клиенте не надо ничего делать, только храним

а, отдельно инфа, отдельно токен содержащий инфу

Просто сам токен может содержать инфу типа юзер айди, isAdmin и тд. И ты можешь вставлять пост в бд, беря юзер айди прямо из токена

НО! с другой стороны очень ок хранить в этом токене какую-нить базовую инфу(имя пользователя, роли и тот же токен из БД)

я тут это и имел ввиду ?

да да, не дергая БД лишний раз

но можно ж так же в этом токене хранить и токен доступа

А что такое токен доступа?

аля токен в базе токенов есть значит ок, пропускаем данные, пользователя берем из жвт, роли тоже(без запроса к бд)

Это вайтлист ты описываешь, можно сам джот хранить в бд

Но тут все равно получается надо хитать бд

ну возможно) тут хотя бы количество запросов можно сократить, но думаю как-то сомнительно это всё

Хотя да, роли/права можно уже будет не читать оттуда

и проще сделать Юзер-токены

Вот и я про тоже, юзайте обычные токены с дивайсом

Проверено, туторов море

ну роли права думаю можно вытащить одним запросом

а никто не видел как в девайсе кастомную стратегию запилить?

Сайт будет вообще из коробки сразу работать, останется только с мобайл тимом договориться

Я видел, есть на медиуме пост про стратегию для вардена, которая джот парсит

а то все туторы пишут переопределять current_user, какие-то хелперы свои для авторизации юзать, хотя там можно разово стратегию переопределить и оно нативно на девайс ляжет

Да, но поискать не могу - в Малайзии медиум заблочен :(

Ключевики: jwt warden

Не думаю, что там много постов вывалится

спасибо

да вот оно

https://medium.com/@goncalvesjoao/rails-devise-jwt-and-the-forgotten-warden-67cfcf8a0b73#.e7ez5s2lk

в принципе по аналогии можно для токенов построить

и все хелперы девайса работать будут

спасибо

Велкам :)

Вчера доделал ajax пагинацию и открытие новостей. Пишу в хистори все дела, все норм работает. Но есть одно НО. Когда я например перехожу на N страницу и открываю там любую новость, а затем выхожу из нее через history.back() появляется из воздуха странный параметр у ссылок в пагинаторе каминари, такой что ссылки начинают выглядеть так, http://localhost:3000/news?_=1488205531194&page=3 Где собственно параметр _ левый и ниоткуда взявшийся

это костыль для осла

его браузер вроде добавляет

нет, осел

точнее js добавляет чтобы осла ублажить

:D

ну вот да

потому что IE11 сильно кеширует по урлам

Странно что для осла такие телодвижения

дважды одно и тоже грузить не хочет например.

ок, тогда не обращаю внимания) Спасиб)

А подскажите событие которое будет возникать после ajax запроса? Типо $(document).ready только при изменении страницы

https://github.com/rails/jquery-rails/wiki/Ajax-events

http://api.jquery.com/ajaxcomplete/

http://api.jquery.com/Ajax_Events/

Как много ссылок:D

Жень, ну я конечно сейчас банальную вещь скажу, но делается это так - открываешь дев консоль в хроме, вкладка network, тсавишь галку Presereve log, начинаешь тестировать свое приложение и смотришь внимательно все запросы, которые идут на сервер. Из этих данных тебе станет понятно, что ты можешь достать из request, а что надо доотправить как параметр просто надо четко понимать, что редирект - это ты отдал 302, и браузер щас тебе еще один запрос пришлет, а render вьюхи из другого контролера - это ты просто отдал в этом же реквест/респонс цикле другой какой-то контент, вместо того, что рельсы отрендерили бы по дефолту

Посмотрел request Там нашёл нужный id

Спасибо

Велкам!

https://vk.com/rubydevclub?w=wall-31022447_5203

>The Entry point of the project is method deploy! in file kit/rails/deploy.rb …и такого файла не существует

сомнительная штуковина

https://www.youtube.com/watch?v=axKOOsXf8M4

https://github.com/waiting-for-dev/devise-jwt

https://www.youtube.com/watch?v=axKOOsXf8M4

Клёво, можно будет мутить spa в рельсах сразу

ERROR: S client not available

> spa в рельсах бууээээ

Клёво, можно будет мутить spa в рельсах сразу

я охренел уже вебпак 2.2

Заснул, проснулся, ангуляр уже 4й ?

Клёво, можно будет мутить spa в рельсах сразу

не, он там насколько я понял спрокетс заменяет

то есть это не спа

а что окромя webpack+yarn нужно для разработки spa?

бабель

как минимум в webpacker'e есть поддержка webpack dev server из коробки, чего в sprockets нет и не будет

babel и иже через webpack работают

https://github.com/waiting-for-dev/devise-jwt

зачем это все, если стратегия для jwt пишется для девайза в 20 строк?

https://github.com/hassox/warden/issues/106#issuecomment-113355774

бабель

https://github.com/rails/webpacker/blob/master/lib/install/template.rb babel тоже из коробки

ну и https://github.com/rails/webpacker/blob/master/lib/install/config/shared.js#L27

.есть инструкции есть теги по которым можно искать инструкции

связь many to many

Что еще по этому поводу скажете?

root@raspberrypi:/home/pi# rbenv install -v 2.4.0 /tmp/ruby-build.20161126023527.26968 /home/pi Downloading ruby-2.4.0.tar.bz2... -> https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.0.tar.bz2 curl: (60) SSL certificate problem: certificate is not yet valid More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option. error: failed to download ruby-2.4.0.tar.bz2 BUILD FAILED (Raspbian 8.0 using ruby-build 20170201-7-g5d62e84) Что делать с этой фигней, подскажите?

If you'd like to turn off curl's verification of the certificate, use the -k (or —insecure) option.

так я как выключу это если его rbenv где-то у себя внутре вызывает?

date что говорит?

во-во, я как раз заметил что у меня проблемы с date

именно в ней дело и было, спасибо

у распи походу часы сломались

у распи походу часы сломались

У распи нет батарейки, так что часы нужно постоянно синхронизировать с NTP

У распи нет батарейки, так что часы нужно постоянно синхронизировать с NTP

это понятно, но они почему-то не синхронизировались

http://rubular.com/r/j6hZEuaLgr не то?

О, спасибо!

Вопрос по регекспам или по парсингу html? Если по парсингу html — это не делается регекспами (см. http://stackoverflow.com/a/1732454/1355585), лучше возьми gem 'nokogiri' Если вопрос по регекспам — прозреваю что ты хочешь non-greedy match http://rubular.com/r/zeoxfdQtwp

какой я медленный

andvxyz ojab более развернутый ответ зато ) regexp для парсинга html не лучшая затея