а зачем?

:D

для начала тебе надо проверить протух ли токен

На сколько времени? Как обновлять?

давай по умолчанию рассматривать вариант вечных токенов

а потом смотреть на требования

для твоего токена - запрос в базу. для jwt - просто раскодирование токена без запроса в базу

Что делать при авторизации с разных устройств?

обычные сессии, ты можешь делать их столько сколько хочешь

для твоего токена - запрос в базу. для jwt - просто раскодирование токена без запроса в базу

если у тебя токен на 15 минут и через 5 минут после его выдочи я отозвал все токены - тебе придется лазить в базу + тебе придется лазить в базу для валидации refresh окенов

поэтому рефреш токен делается намного дольше непротухающим

чтобы не лазить на каждый запрос

поэтому рефреш токен делается намного дольше непротухающим

ты тип призываешь JWT юзать для сессий?

на каждый запрос - у тебя есть аксес, которые процессором без участия бд раскодируется. оттуда получаешь ид юзера - а в контроллере имеешь инстанцированого юзера с 1 запросом в базу

http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/

что по твоему сессия

короч все желающие могут почитать или погуглить почему использование JWT для сессий, а не для предоставления одноразовых! токенов, это плохая идея

я вот как то пропустил урок в школе по этой теме

я вот как то пропустил урок в школе по этой теме

ну тогда гугли матчасть

ссылку я дал

тебе клиента так или иначе надо определять

есть у меня апи /me

Я кажется понял, написать свои не так и сложно

получить свою инфу

Если не париться рефрешем

клиент не должен знать свой идентификатор в моей базе данных

он вообще не должен знать никакой идентификатор себя в где бы то нибыло

имеется в виду полезная нагрузка ^

клиент не должен знать свой идентификатор в моей базе данных

удачи

че удачи, у меня уже все готово )

рефреш токен это что по твоему?)

временный идентификатор твоей сессии

лежит себе в базе данных

и ты его должен знать что бы все работало

ты его не присылаешь на каждый запрос

это не сессия

+ рефреш токены это либо кастыль для сессий либо "так себе защита от MITM"

это не сессия

короч еще раз - почитай по ссылке, там плюсы и минусы, сам для себя делай выводы.

да я почитал и сделал вывод что надо поменьше сомневаться

это не сессия

дай определение термину, тогда сможем говорить. Пока ты несешь околесицу

и побольше делать )

и побольше делать )

соглесен, пойду работать

вот же злыдень

А кто формы SF юзает?

А кто формы SF юзает?

А че, кто то не юзает?

непривет

непривет

чо

А кто формы SF юзает?

никто не сознается

чо

http://neprivet.ru/

http://neprivet.ru/

Спасибо за инструкцию. Теперь я знаю

Всё же вопрос по формам открыт. Кто-то юзает кто-то нет. Какие альтернативы и тд. Многие гнушатся на сложность и тяжесть бандла для форм.

Всё же вопрос по формам открыт. Кто-то юзает кто-то нет. Какие альтернативы и тд. Многие гнушатся на сложность и тяжесть бандла для форм.

Ниче сложного не вижу. Пользуюсь формами

Всё же вопрос по формам открыт. Кто-то юзает кто-то нет. Какие альтернативы и тд. Многие гнушатся на сложность и тяжесть бандла для форм.

раньше вообще апиху валидировали формами

А кто формы SF юзает?

я

ну как, в одном проекте только

но знаю компоненту оч хорошо

Всё же вопрос по формам открыт. Кто-то юзает кто-то нет. Какие альтернативы и тд. Многие гнушатся на сложность и тяжесть бандла для форм.

это не фронтенд чтобы говорить "тяжесть бандла". сложность? мне ок)

обычно когда вопрос заходит про rest api стараются отказаться от компоненты для форм

это не фронтенд чтобы говорить "тяжесть бандла". сложность? мне ок)

Ну не знаю, когда открываю страниц с формой, серваки виснут

ш т а?

@fes0r призываю

обычно когда вопрос заходит про rest api стараются отказаться от компоненты для форм

в апи он юзается как маппер реквеста на дто + валидация

в чем разница с вашей дто и валидатором ? а ни в чем, грубо говоря)

обычно когда вопрос заходит про rest api стараются отказаться от компоненты для форм

Ты вопрос-то нормально поставь, а то непонятно что ты от людей хочешь.

обычно когда вопрос заходит про rest api стараются отказаться от компоненты для форм

У меня вопрос зашел про rest api, использую формы, все четенько

С чувством, с толком, с расстановкой

Дерзко и проникновенно

Ты вопрос-то нормально поставь, а то непонятно что ты от людей хочешь.

+

зачем искать замену формам если ты не знаешь их) посмотри что это и тогда уже думай про минусы

ERROR: S client not available

если их не будет для тебя - вай нот?

тут в чате рассказывают про супер бест практис но у всех есть что рефакторить и будет всегда) так что не верь всему слепо

Ты вопрос-то нормально поставь, а то непонятно что ты от людей хочешь.

В проектах на беке был рест апи, а там без форм SF. Сейчас использую Form стандартный, мне нравится. Решил спросить кто что используют, так как тему не разбирал

ну вот тебе нравится)

проблемы видишь?)

ParamConverter

?

В проектах на беке был рест апи, а там без форм SF. Сейчас использую Form стандартный, мне нравится. Решил спросить кто что используют, так как тему не разбирал

У меня api на аргумент ресолверах самописных, мне норм, клиентам норм. Но мы пока не в продакшене, так что все может поменятся.

ParamConverter

Чо?

Знает здесь кто-нибудь проект Nekto.me?

Там чат прикольный

Но сейчас работает как ужасное говно

Но сейчас работает как ужасное говно

Он всегда работал как ужасное говно, никогда толком им не занимались, а сейчас и вовсе забросили

не спасиб)

не спасиб)

адблок наше все

та в украине заблочили ж вк и у меня половина сайтов с такими скриптами не грузится

похайпим немножечко?) форнекс (который на хеллоуин раздавал сервера по дешевке) теперь предлагает мне впн с 75% скидкой для телеги :D

лол

та в украине заблочили ж вк и у меня половина сайтов с такими скриптами не грузится

ну я в курсе, я давно в адблоке себе прописал кастомные фильтры) вк, однокашники, мыло.ру

та в украине заблочили ж вк и у меня половина сайтов с такими скриптами не грузится

пофиг в принципе, просто не захожу на такие сайты))

я тут недавно задумался как скрыть виджет ВК если чел уже подписан на паблик. так как через js не скроешь (iframe) - пришли идея получить код для виджета и там проверить класс подписан чел или нет, если да, не отображаю виджет

я тут недавно задумался как скрыть виджет ВК если чел уже подписан на паблик. так как через js не скроешь (iframe) - пришли идея получить код для виджета и там проверить класс подписан чел или нет, если да, не отображаю виджет

в смысле не скроешь? ты просто убиваешь родительский блок айфрейма

разве так нельзя?

ну я не могу js-ом посмотреть внутри фрейма класс кнопки, пробовал по всякому - не получилось

а по урлу я могу получить полный код фрейма, там уже класс посмотреть

а, внутри да

я просто думал ты виджет убиваешь полностью, крч пофиг)

убиваю только в том случае - если чел подписан

убить да, можно, проблем тут нет

вообще в айфрейм можно постучаться если он на твоем хосте ну или разрешил тебе стучаться) как cors ) там через ивенты можно закинуть данные какие-то)

в grammarly бага была на этом