👤U
это интересно,
Но вот подумалось что add в одном контроллере а edit в другом в большинстве случаев переугар)
Size: a a a
2021 August 12
EY
SP
Нууу, они ж не одинаковые) так что не переугар.
SP
давай так, простого рецепта как перестать так делать нет, а как сделать это чуть более податливым - есть)
SP
ну то есть лучше начать с этого двигаться, а там добавлять дальше доп вещи. То мидлвары всякие что бы уменьшить влияние http и UI, потом еще какие штуки, вбить людям в голову что DRY не про код а про знания и что если "очень неловко add и edit в разных файлах" - есть правило трех и не парься мол
SP
а оттуда уже потихонечку можно добавлять про связанность про вынос общих вещей в зависимости, про уменьшение количества логики (ветвлений) в контроллерах/экшенах и т.д. и т.п.
SP
все инвоук
AM
Можно сделать какой-нибудь сервис, который будет генерировать токен и записывать его куда-то в кэш с ttl по userId при авторизации, например. Можно генерировать его при регистрации и записывать в бд. Работу с токеном нужно реализовать самостоятельно
И
А какие так сказать лучшие практики бывают на эту тему?! Я так понял у токена должно быть какое-то ограниченное время жизни?! А токен при регистрации будет получается вечным?! Токеном может быть что угодно ? Например мд5 от догина пароля и соли?
C
Не велосипедируйте. Вот например сюда посмотрите https://github.com/lexik/LexikJWTAuthenticationBundle
C
Ну или если проект того заслуживает, то можно взять тяжелую артиллерию https://www.keycloak.org/
✨
ты просто так не делал, тебе и сравнивать не с чем, уже давно делаю один контроллер - один метод, все ржут - а для меня сказка просто
AM
Можно почитать про jwt в вики. Чуть выше скинули готовую реализацию в виде бандла. Но я бы начал изучать с собственной реализации, для начала просто токен, потом с ttl, потом с рефрешем
✨
какими бы узкими методы у тебя ни были, все ровно создается ощущение простыни