🦉
То есть всегда надо юзать постгрес? Вообще?
нет)
Size: a a a
2018 December 08
🦉
ast не положить в постгрес
🦉
а вот в монгу можно
🦉
но табличные данные держать в монге
MM
ast не положить в постгрес
Что за аст?
🦉
Что за аст?
abstract syntax tree
MM
В пг есть json / jsonb
MM
Не подойдет?
🦉
IK
в случае жвт за ключом подписи
дк можно один ключ на все приложение юзать и для всех юзеров
🦉
но смысла нет
🦉
монга лучше справляется
🦉
дк можно один ключ на все приложение юзать и для всех юзеров
инвалидировать как?
🦉
убивать всем сразу токены?
KA
В общем свелось к тому что зависит от задачи. А формулировка jwt говно очень однобокая
🦉
года полтора назад с командой безопасников пытались решить проблему jwt
так как хотелось делать меньше запросов
и однозначно пользователя идентифицировать
но хер там
так как хотелось делать меньше запросов
и однозначно пользователя идентифицировать
но хер там
MM
года полтора назад с командой безопасников пытались решить проблему jwt
так как хотелось делать меньше запросов
и однозначно пользователя идентифицировать
но хер там
так как хотелось делать меньше запросов
и однозначно пользователя идентифицировать
но хер там
Зачем?)
MM
И так же понятно что он не тру)
🦉
Зачем?)
думали, что в этом смысл есть.
IK
убивать всем сразу токены?
малый ттл и рефрешь токен, который уже в базе хранится, по истечению жизни токена запрашивать новый при помощи рефреша, при этом получаем новый рефрешь и новый токен
если надо убить, то убиваем рефрешь в базе
если надо убить, то убиваем рефрешь в базе