YS
Хотя говорят, что это не очень хороший аппроач шейрить одну базу между разными сервисами
Size: a a a
2018 May 07
YS
У меня сервис с юзерами выделен и я к нему как из graphql, так и из auth сервиса по rest эндпоинтам обращаюсь
NT
а сервис сам делал?)
YS
Напрямую доступа к базе нет. Не знаю насколько это оправдано может быть в твоём случае. На самом деле больше косплексити добавляет на мой взгляд
YS
Не нашёл я auth сервис с persistent jwt токенами, поэтому решил сам написать. Сейчас скорей всего взял бы что-то готовое и добавил бы middleware
NT
Буду искать готовый подходящий вариант)
YS
Чекни ту штуку на go, что скидывали, выглядит вроде норм
NT
О.язательно)
YS
давай в опен сорс, накидаем тебе звёзд охапку всем сообществом
Свой проект делал бы, то открыл бы)
А так компания по щам надаёт)
А так компания по щам надаёт)
YS
Все сейчас слишком серьезны из-за GDPR
KN
Не нашёл я auth сервис с persistent jwt токенами, поэтому решил сам написать. Сейчас скорей всего взял бы что-то готовое и добавил бы middleware
а что значит “persistent” в контексте этой сообщеньки?
YS
Вайтлист токенов, которые не ревоукнуты
YS
Нужно, чтобы трекить ивенты вроде смены пароля или снятия/добавления пермишнов
YS
Ибо по умолчанию если токен выдан, то он валиден до expiration date
SP
Вайтлист токенов, которые не ревоукнуты
делай токены на 5 минут
SP
ну и если ты делаешь whitelist то тебе не нужен JWT
SP
ладно бы делал блэклист
SP
это более-менее еще кастыль