JR
У многих воскресенье у меня воскресенье понедельник))
Size: a a a
2021 January 30
JR
Завтра как всегда проверить как мигрировали в Бахрейн и почему опять через жопу. Ничего нового будни
JR
Кстати прикол для нерадивых разработчиков , fsx чтение-запись не в асинхронном режиме в екс смерть и мир вашему праху. На самом деле все просто
2021 January 31
RK
Привет!
Делаю login/reg с aws js sdk. Все операции с aws на сервере, клиент с этим общается. После ввода данных для регистрации и получения их на беке запрашиваю отослать код на почту.
Подскажите пожалуйста, как понять, что клиент, который отправил данные пользователя и тот, что отправил код проверки полученный из письма один и тот же?
То есть понятно, что можно какой-нибудь кастомный токен отправить с ответом о том, что код проверки выслан и сохранить его в localStorage или типа того, но может быть есть какие-нибудь нормальные встроенные методы для этого?
Делаю login/reg с aws js sdk. Все операции с aws на сервере, клиент с этим общается. После ввода данных для регистрации и получения их на беке запрашиваю отослать код на почту.
Подскажите пожалуйста, как понять, что клиент, который отправил данные пользователя и тот, что отправил код проверки полученный из письма один и тот же?
То есть понятно, что можно какой-нибудь кастомный токен отправить с ответом о том, что код проверки выслан и сохранить его в localStorage или типа того, но может быть есть какие-нибудь нормальные встроенные методы для этого?
RK
И вообще имеет ли смысл уносить всю работу с aws на бек? Много в примерах видел, что это делают прям с клиента
RK
Или это не тот чатик?
AZ
Привет!
Делаю login/reg с aws js sdk. Все операции с aws на сервере, клиент с этим общается. После ввода данных для регистрации и получения их на беке запрашиваю отослать код на почту.
Подскажите пожалуйста, как понять, что клиент, который отправил данные пользователя и тот, что отправил код проверки полученный из письма один и тот же?
То есть понятно, что можно какой-нибудь кастомный токен отправить с ответом о том, что код проверки выслан и сохранить его в localStorage или типа того, но может быть есть какие-нибудь нормальные встроенные методы для этого?
Делаю login/reg с aws js sdk. Все операции с aws на сервере, клиент с этим общается. После ввода данных для регистрации и получения их на беке запрашиваю отослать код на почту.
Подскажите пожалуйста, как понять, что клиент, который отправил данные пользователя и тот, что отправил код проверки полученный из письма один и тот же?
То есть понятно, что можно какой-нибудь кастомный токен отправить с ответом о том, что код проверки выслан и сохранить его в localStorage или типа того, но может быть есть какие-нибудь нормальные встроенные методы для этого?
а почему недостаточно того, что если человек прислал код и он совпадает с тем, что ему был отослан -> это один и тот же человек? или я чего-то не понимаю?
RK
Да, это как раз цель, но как понять что код верификации и почта\пароль пришли с одного клиента, так как принимаю я это просто на ендпоинтах на беке
RK
Пока человек не авторизовался он для меня анонимный клиент, который стучиться в апи. После авторизации у него есть какой-нибудь токен, а до этого нет
АП
Да, это как раз цель, но как понять что код верификации и почта\пароль пришли с одного клиента, так как принимаю я это просто на ендпоинтах на беке
Просто хранить в базе или токене информацию про то чей это токен.
AZ
Просто хранить в базе или токене информацию про то чей это токен.
+++
RK
Просто хранить в базе или токене информацию про то чей это токен.
То есть у меня типа коллекция в бд с "проходящими регистрацию"? И я в ответе на `POST /register`запрос возвращаю временный токен, который клиент потом шлет вместе с кодом верификации?
АП
То есть у меня типа коллекция в бд с "проходящими регистрацию"? И я в ответе на `POST /register`запрос возвращаю временный токен, который клиент потом шлет вместе с кодом верификации?
Зачем временный? Если его писать в базу то вполне себе постоянный. Главное чтобы был длинный и уникальный. Классический пример это uuid.
RK
Зачем временный? Если его писать в базу то вполне себе постоянный. Главное чтобы был длинный и уникальный. Классический пример это uuid.
Ну, временный, вмысле, он там не должен быть долго)
АП
Ну, временный, вмысле, он там не должен быть долго)
Тогда ещё ttl в базе выставить.
RK
Ну, и вообще имело бы смысл их затирать в течении 24 часов, например
RK
Нафиг незавершенные регистрации)
RK
Зачем временный? Если его писать в базу то вполне себе постоянный. Главное чтобы был длинный и уникальный. Классический пример это uuid.
То есть можно просто что-то кастомное выслать как временный токен? Я видел какие-то id сессии или типа того, в ответе именно от aws-sdk
АП
То есть можно просто что-то кастомное выслать как временный токен? Я видел какие-то id сессии или типа того, в ответе именно от aws-sdk
Можно.
АП
Ну, и вообще имело бы смысл их затирать в течении 24 часов, например
Тогда ttl.