FC
А почему не пользоваться отечественными?
Size: a a a
2019 September 08
A
Низкие рейты, много неадекватных заказчиков, нет нормального и недорогого арбитража
FC
я про фул тайм работу
FC
не про фриланс
A
А ) hh монополист по факту ж. если честно не пользовался площадками, в основном меня напрямую переханчивали
FC
А вот еще вопрос
FC
Когда ты был студентом, и искал бы первую работу, ты бы воспользовался услугами кредитования, которое бы покрывало твои расходы (на жилье, еду, итд) пока ты ищешь первую работу (под нормальный процент, а не 100500%).
FC
И ты бы возвращал бы с того момента (по частям) как нашел бы ее
A
Я кстати не понимаю хейта насчёт jwt
Jwt самый удобный способ при микросервисах. Я б даже сказал безальтернативный. Из минусов - внутренний параноик подозревает, что для ассимитричного шифрования у нса таки есть бэкдор за вменяемое время. Но потом вспоминаешь что живёшь в РФ, и тут шанс получить тупо маски-шоу намного выше, чем нса заинтересуется тобой, и попускает
АТ
первое важно понимать что jwt дырявый чуть менее чем полнсотью, это не отменяет его распростроненость (в моем проекте он тоже есть, как бы я его не ругал). Не нужно добавлять его как параметр, смотрите спецификацию, добавляйте в хедер, далее прокидывыйте его через контекст чтобы любой резолвер знал авторизован ли челвоек и кто он, ну а дальше миделвартку или как то еще
А в каком месте jwt дырявый ?
P@
А в каком месте jwt дырявый ?
Вот тут чутка написано про недостатки jwt
https://github.com/nodkz/conf-talks/tree/master/articles/graphql/auth#2-%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F--jwt-cookie
В целом беда и инвалидацией токена. Если бизнес требует моментальную инвалидацию токена, то лучше уже использовать проверенные временем сессии.
А так jwt очень хорош, если юзать его для конкретных операций. Например залогиниться по ссылке из письма, управлять бронью по ссылке. Короче взять и предоставить доступ на ресурс для любого анонима.
https://github.com/nodkz/conf-talks/tree/master/articles/graphql/auth#2-%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F--jwt-cookie
В целом беда и инвалидацией токена. Если бизнес требует моментальную инвалидацию токена, то лучше уже использовать проверенные временем сессии.
А так jwt очень хорош, если юзать его для конкретных операций. Например залогиниться по ссылке из письма, управлять бронью по ссылке. Короче взять и предоставить доступ на ресурс для любого анонима.
FC
кто из Москвы, и кто ходил на конференции технологические в МСК. Кто их обычно посещает?
OG
А в каком месте jwt дырявый ?
дырявый не значит плохой, он очень удобен, с этим бесполезно спорить, сам его поэтому использую, и да его проблемы решаемы, просто выбирая jwt важно помнить о этих проблемах
KN
Ееее, я тут свой парсер переписал (не доделал ещё). Но по предварительным замерам он в 6 раз быстрее webonyx graphql =)
KN
// Чуть-чуть оффтопа)
2019 September 09
PE
Ееее, я тут свой парсер переписал (не доделал ещё). Но по предварительным замерам он в 6 раз быстрее webonyx graphql =)
Ниче, ща костылей понапишешь, будет так же как webonyx graphql 😁😁😁
KN
ну это понятно, там ещё семантический анализ внутри
KN
а я на синтаксисе только тестил, пока не переносил семантику