В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

GraphQL — русскоговорящее сообщество

934 membersпожаловаться на группу
2018 May 07

YS

Yuno Sørensen in GraphQL — русскоговорящее сообщество
Sergey Protko
делай токены на 5 минут
Они на 10 стоят
Вся проблема в рефреш токенах, которые выдаются на продолжительный срок. Блеклист разростается быстрее, чем вайтлист, плюс, что вайтлист, что блеклист - это все равно database hit.
источник
15:31пожаловаться#1

YS

Yuno Sørensen in GraphQL — русскоговорящее сообщество
В чем конкретно проблема вайтлиста? На мой взгляд точно так же можно сказать, что jwt не нужны, если есть какой-нибудь лист в приципе
источник
15:32пожаловаться#2

KN

Kirill Nesmeyanov in GraphQL — русскоговорящее сообщество
а зачем ревоукать один токен, если можно сделать на порядок проще - тупо подмешивать из юзера какой-нибудь хеш
источник
15:40пожаловаться#3

KN

Kirill Nesmeyanov in GraphQL — русскоговорящее сообщество
получится, что сброс - это тупо обновление этого хеша у юзера
источник
15:41пожаловаться#4

KN

Kirill Nesmeyanov in GraphQL — русскоговорящее сообщество
правда тогда вообще все более ранние токены отлетят
источник
15:41пожаловаться#5

KN

Kirill Nesmeyanov in GraphQL — русскоговорящее сообщество
но это мелочи
источник
15:41пожаловаться#6

YS

Yuno Sørensen in GraphQL — русскоговорящее сообщество
Я думаю это не проблема с ранними токенами. Идея интресная, надо будет подумать в этом ключе)
источник
15:42пожаловаться#7

YS

Yuno Sørensen in GraphQL — русскоговорящее сообщество
А что если нужно определённый девайс ривоукить?
источник
15:42пожаловаться#8

YS

Yuno Sørensen in GraphQL — русскоговорящее сообщество
На который был уже выдан токен
источник
15:43пожаловаться#9

KN

Kirill Nesmeyanov in GraphQL — русскоговорящее сообщество
о, вот тут уже так просто не получится
источник
15:45пожаловаться#10

KN

Kirill Nesmeyanov in GraphQL — русскоговорящее сообщество
но тут и JWT тогда не нужен уже
источник
15:45пожаловаться#11

KN

Kirill Nesmeyanov in GraphQL — русскоговорящее сообщество
задача JWT - это быть DB-agnostic штукой
источник
15:46пожаловаться#12

SP

Sergey Protko in GraphQL — русскоговорящее сообщество
сходить в базу что бы сгенерить ключ которым проверить подпись.... хм.... прям явно видно что шаришь в HMAC)
источник
15:47пожаловаться#13

SP

Sergey Protko in GraphQL — русскоговорящее сообщество
Yuno Sørensen
Они на 10 стоят
Вся проблема в рефреш токенах, которые выдаются на продолжительный срок. Блеклист разростается быстрее, чем вайтлист, плюс, что вайтлист, что блеклист - это все равно database hit.
блэклист спокойло ложится в рэдис, так как у токенов ограничено время жизни + можно сделать фильтр блума что бы совсем мало занимало.

Что до рефрешей - их то ревоукать не проблема, это ж не JWT. Они в базе там лежат.
источник
15:48пожаловаться#14

SP

Sergey Protko in GraphQL — русскоговорящее сообщество
да и обычно штуки которые меняют креды и делают невалидными оные находятся в том же контексте что и штука которая токены эти выдает.
источник
15:49пожаловаться#15

SP

Sergey Protko in GraphQL — русскоговорящее сообщество
так что вообще никаких проблем
источник
15:49пожаловаться#16

YS

Yuno Sørensen in GraphQL — русскоговорящее сообщество
Sergey Protko
блэклист спокойло ложится в рэдис, так как у токенов ограничено время жизни + можно сделать фильтр блума что бы совсем мало занимало.

Что до рефрешей - их то ревоукать не проблема, это ж не JWT. Они в базе там лежат.
Может я чего то неправильно уловил, но рефреши у меня - это тоже токены, и они лежат в редисе в этом самом вайтлисте
источник
16:00пожаловаться#17

SP

Sergey Protko in GraphQL — русскоговорящее сообщество
Yuno Sørensen
Может я чего то неправильно уловил, но рефреши у меня - это тоже токены, и они лежат в редисе в этом самом вайтлисте
идея в том что вайтлист чувствителен к консистентности а блэклист нет и из-за этого он легко скейлится)
источник
16:01пожаловаться#18

SP

Sergey Protko in GraphQL — русскоговорящее сообщество
а так как блэклист всегда меньше чем вайтлист то ты можешь хоть у каждой ноды держать рядом реплику
источник
16:01пожаловаться#19

YS

Yuno Sørensen in GraphQL — русскоговорящее сообщество
Окей, спасибо за наводку, когда доберусь до auth сервиса, гляну что там можно переписать, чтобы адекватные выглядело
источник
16:11пожаловаться#20