AK
Вы будете удивлены :)
плюсую
норм)
https://petitions.by/petitions/list/2?date_to=01/01/1970%22autofocus%20onfocus/=alert(%22%D0%BA%D0%B0%D0%BA%D0%B0%D0%BB%D0%B8?%22)%20%27
Size: a a a
2021 February 07
I
Произошел взлом (жопы)
U
Подъехал ноут для работы в офисе. Можно, наконец-то, перестать затворничать на удалёнке.
ch
Подъехал ноут для работы в офисе. Можно, наконец-то, перестать затворничать на удалёнке.
Что вы там разрабатываете что нужен ссд на 2 Тб?
U
Что вы там разрабатываете что нужен ссд на 2 Тб?
А, это тупо чтобы write only
U
Вообще, достаточно и терабайта, если немного поигрывать
AK
и это лож что это пропуск в ...
это помеха на посадочной полосе
Э
Мой фронт посылает запросы на сторонний сервис А вместе с access token.
Я имею бекенд, мне нужно авторизировать пользователя на каждый запрос.
Я понимаю, что не могу использовать тот access token, т.к. он предназначен для общения с сервисом А.
Не знаю, как авторизовать пользователя на беке. Думал создать форму для логина через почту + пароль. В этом случае юзеру нужно логиниться дважды (для сервиса А и для моего бека). Как поступить?
Я имею бекенд, мне нужно авторизировать пользователя на каждый запрос.
Я понимаю, что не могу использовать тот access token, т.к. он предназначен для общения с сервисом А.
Не знаю, как авторизовать пользователя на беке. Думал создать форму для логина через почту + пароль. В этом случае юзеру нужно логиниться дважды (для сервиса А и для моего бека). Как поступить?
AI
странно человеческую природу называть теорией заговора )
AK
Мой фронт посылает запросы на сторонний сервис А вместе с access token.
Я имею бекенд, мне нужно авторизировать пользователя на каждый запрос.
Я понимаю, что не могу использовать тот access token, т.к. он предназначен для общения с сервисом А.
Не знаю, как авторизовать пользователя на беке. Думал создать форму для логина через почту + пароль. В этом случае юзеру нужно логиниться дважды (для сервиса А и для моего бека). Как поступить?
Я имею бекенд, мне нужно авторизировать пользователя на каждый запрос.
Я понимаю, что не могу использовать тот access token, т.к. он предназначен для общения с сервисом А.
Не знаю, как авторизовать пользователя на беке. Думал создать форму для логина через почту + пароль. В этом случае юзеру нужно логиниться дважды (для сервиса А и для моего бека). Как поступить?
если сервис А и твой бек - как-то согласуются, например одна организация, то подумайте об SSO, чтобы таки использовать один токен.
ежели нет, то ему в любом случае в какой-то момент придётся авторизоваться в твоей системе и по итогу он будет потом лазить с токеном для системы А и токеном/кукой для твоей.
но вообще сама ситуация странная, чому они ходят через тебя, а не напрямую в А? Нормально ли, что ты в принципе палишь токены доступа к сторонней системе? Поймай аналитика или архитектора и уточни ситуацию
ежели нет, то ему в любом случае в какой-то момент придётся авторизоваться в твоей системе и по итогу он будет потом лазить с токеном для системы А и токеном/кукой для твоей.
но вообще сама ситуация странная, чому они ходят через тебя, а не напрямую в А? Нормально ли, что ты в принципе палишь токены доступа к сторонней системе? Поймай аналитика или архитектора и уточни ситуацию
Э
если сервис А и твой бек - как-то согласуются, например одна организация, то подумайте об SSO, чтобы таки использовать один токен.
ежели нет, то ему в любом случае в какой-то момент придётся авторизоваться в твоей системе и по итогу он будет потом лазить с токеном для системы А и токеном/кукой для твоей.
но вообще сама ситуация странная, чому они ходят через тебя, а не напрямую в А? Нормально ли, что ты в принципе палишь токены доступа к сторонней системе? Поймай аналитика или архитектора и уточни ситуацию
ежели нет, то ему в любом случае в какой-то момент придётся авторизоваться в твоей системе и по итогу он будет потом лазить с токеном для системы А и токеном/кукой для твоей.
но вообще сама ситуация странная, чому они ходят через тебя, а не напрямую в А? Нормально ли, что ты в принципе палишь токены доступа к сторонней системе? Поймай аналитика или архитектора и уточни ситуацию
Вскрываю карты. Сервис А - скорее Microsoft AD. Это дипломный проект. По сути, мне нужно понять на беке, действительно ли юзер вошёл через Microsoft SSO, если да, то получить его email(что могу сделать легко, вытащив его из jwt access token)
Э
валидировать как-то этот токен на беке и вытаскивать email? Я не знаю, как делают нормально в проде
Э
может, мне нужно добавить деталей?
AI
конкретнее, что именно сделать?
ch
Вскрываю карты. Сервис А - скорее Microsoft AD. Это дипломный проект. По сути, мне нужно понять на беке, действительно ли юзер вошёл через Microsoft SSO, если да, то получить его email(что могу сделать легко, вытащив его из jwt access token)
А что мешает ходить в А с Бека?
AI
зачем всем вступать в сговор )?
Э
А что мешает ходить в А с Бека?
Я взял готовый код, не нашёл аналогов, как это заимплементить в java. А у меня бек обязом на java
AI
ну бизнесмену нужны деньги, иначе бы их у него не было ), ну и побольше больных людей, что-бы можно было хорошо зарботать