В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Nuxt.js — русскоговорящее сообщество

1058 membersпожаловаться на группу
2020 February 05

GS

Grigorii K. Shartsev in Nuxt.js — русскоговорящее сообщество
Александр Должиков
Есть доступ! Просто я все правила, permissions храню на своем серваке. Мне нужно чтобы на моем сервере мог проверить какой пользователь пришел. Проблема в том, что с фронта его могут подменить
Юзер на фронте нужен только на UI, его не надо никуда отправлять.
Все запросы делаются с токеном, а уже по токену определяются права
источник
19:38пожаловаться#1

АД

Александр Должиков in Nuxt.js — русскоговорящее сообщество
Grigorii K. Shartsev
Юзер на фронте нужен только на UI, его не надо никуда отправлять.
Все запросы делаются с токеном, а уже по токену определяются права
Ну у меня есть Article, у него есть автор, со автор и секретарь, который что-то редактирует.
Все они - это partisipants, которые лежат в моей БД. Они имеют разные права.
И мне нужно проверять на моем серваке что за пользователь зашел, и имеет ли он доступ.
Ты имеешь ввиду передавать на мой сервер токен, а с моего сервера делать запрос на сервер авторизации и так получать пользователя?
источник
19:41пожаловаться#2

GS

Grigorii K. Shartsev in Nuxt.js — русскоговорящее сообщество
Александр Должиков
Ну у меня есть Article, у него есть автор, со автор и секретарь, который что-то редактирует.
Все они - это partisipants, которые лежат в моей БД. Они имеют разные права.
И мне нужно проверять на моем серваке что за пользователь зашел, и имеет ли он доступ.
Ты имеешь ввиду передавать на мой сервер токен, а с моего сервера делать запрос на сервер авторизации и так получать пользователя?
Да, только так и никак иначе.
Любая неподписанная инфа о юзере, что есть у тебя на фронте - она только для UI
источник
19:42пожаловаться#3

GS

Grigorii K. Shartsev in Nuxt.js — русскоговорящее сообщество
Как именно права разруливать вопрос ещё останется, но с запросом ты точно должен слать токен, а не юзера
источник
19:43пожаловаться#4

АД

Александр Должиков in Nuxt.js — русскоговорящее сообщество
Ну я и сам к этому впринципе пришел, просто получается что при каждом запросе с фронта, будет идти запрос еще и на другой, внешний сервер. Это немного увеличит время выполнения скрипта.
источник
19:44пожаловаться#5

АД

Александр Должиков in Nuxt.js — русскоговорящее сообщество
А что ты имеешь ввиду здесь - "Как именно права разруливать вопрос ещё останется"?
Я думал roles/permissions сделать внутри своего сервера
источник
19:45пожаловаться#6

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Александр Должиков
Ну я и сам к этому впринципе пришел, просто получается что при каждом запросе с фронта, будет идти запрос еще и на другой, внешний сервер. Это немного увеличит время выполнения скрипта.
В в некоторых видах jw токенов юзера можно вставить в полезную нагрузку, например в jwt
источник
19:47пожаловаться#7

GS

Grigorii K. Shartsev in Nuxt.js — русскоговорящее сообщество
Александр Должиков
Ну я и сам к этому впринципе пришел, просто получается что при каждом запросе с фронта, будет идти запрос еще и на другой, внешний сервер. Это немного увеличит время выполнения скрипта.
Микросервисы - это всегда "много запросов". У вас сервера в одной сети рядом, или вообще отдельно?
источник
19:52пожаловаться#8

GS

Grigorii K. Shartsev in Nuxt.js — русскоговорящее сообщество
Vladimir 💊 Voytenko
В в некоторых видах jw токенов юзера можно вставить в полезную нагрузку, например в jwt
Вроде не любой jwt можно прочитать без обращения к сервису авторизации, хотя тут могу врать.
источник
19:53пожаловаться#9

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Grigorii K. Shartsev
Микросервисы - это всегда "много запросов". У вас сервера в одной сети рядом, или вообще отдельно?
Не всегда все же :)
источник
19:53пожаловаться#10

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Grigorii K. Shartsev
Вроде не любой jwt можно прочитать без обращения к сервису авторизации, хотя тут могу врать.
Любой, достаточно знать как его расшифровать
источник
19:54пожаловаться#11

GS

Grigorii K. Shartsev in Nuxt.js — русскоговорящее сообщество
Vladimir 💊 Voytenko
Любой, достаточно знать как его расшифровать
нужен ключ
источник
19:55пожаловаться#12

АД

Александр Должиков in Nuxt.js — русскоговорящее сообщество
Grigorii K. Shartsev
Микросервисы - это всегда "много запросов". У вас сервера в одной сети рядом, или вообще отдельно?
Не уверен, что правильно понимаю вопрос) У меня немного опыта работы с микросервисами.
Есть главный проект, который отдает данные на другие сервисы.
Я пишу свой микросервис на отдельном сервере
источник
19:56пожаловаться#13

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Grigorii K. Shartsev
нужен ключ
Нужно только знать как шифровали, каким алгоритмом же, я например могу сгенерить jwt, пойти на jwt.io и прочитать чо я загнал в токен
источник
19:56пожаловаться#14

GS

Grigorii K. Shartsev in Nuxt.js — русскоговорящее сообщество
Vladimir 💊 Voytenko
Нужно только знать как шифровали, каким алгоритмом же, я например могу сгенерить jwt, пойти на jwt.io и прочитать чо я загнал в токен
Просто прочитать не надёжнее, чем сырыми данными отправить.

Тебе надо подлинность проверить.
источник
19:59пожаловаться#15

V💊

Vladimir 💊 Voytenko in Nuxt.js — русскоговорящее сообщество
Grigorii K. Shartsev
Просто прочитать не надёжнее, чем сырыми данными отправить.

Тебе надо подлинность проверить.
Ну мы же про прочитать говорили :) jws кажется, прочитать просто так не получится
источник
20:00пожаловаться#16

D

DreaMinder in Nuxt.js — русскоговорящее сообщество
источник
20:03пожаловаться#17

GS

Grigorii K. Shartsev in Nuxt.js — русскоговорящее сообщество
Vladimir 💊 Voytenko
Ну мы же про прочитать говорили :) jws кажется, прочитать просто так не получится
JWT =
base64(header).base64(payload).base64(signature)

Т.е. полезная нагрузка всегда открытая. Исключение - если ты её ещё и зашифровал уже сам каким-нибудь aes, например.
Просто подпись позволяет тебе быть уверенным, что это достоверная подлинная нагрузка, и никто её не подменил.

Подпись либо хеширование (тогда надо знать секретный ключ), либо RSA, тогда надо знать открытый ключ.
Т.е. в любом случае надо знать ключ.
источник
20:06пожаловаться#18

С

Сергей in Nuxt.js — русскоговорящее сообщество
Igor Sheko
Подскажите:
Нужно переложить данные из localStorage в vuex при загрузке страницы. Как это лучше оформить в universal mode?
Я в хук created лейаута положил коммиты в стор из localStorage. Возможно правильнее через middleware.
источник
20:11пожаловаться#19

А

Артем in Nuxt.js — русскоговорящее сообщество
неправильны оба варианта
источник
20:11пожаловаться#20