Фронт нужен только лишь для того, чтобы обращаться к своему ресурс серверу с передачей RPT (requesting party token). Тут и появляется главное предназначение keycloak - UMA (user managed access). Использование Keycloak в качестве authorization server - это, по моему, больше вспомогательная роль. Т.к. наверняка на рынке есть куча подобных решений.
Одной из отличительных особенностей заключается, в том что в OpenID Connect, добавляется дополнительный шаг в работе алгоритма. Когда вместо access token, сначала провайдер SSO возвращает клиенту code. В обмен на который у провайдера SSO клиент получается access token.
Этот шаг всегда был в старом добром OAuth 2.0.
Кроме приведенных вами трёх Authorization Flow есть как минимум еще один, довольно интересный: Direct Access Grant flow. Это когда мы в провайдер ПОСТ запросом можем отправить user credentials (username, password), а получить access token.
А еще для мобильных клиентов, десктопных клиентов и SPA есть Authorization Code Flow with PKCE.
а если учесть, что диспетчер тоже обращается к ОС, чтоб та выделила память, то еще интереснее получается: просто смотрим на скорость быстродействия диспетчера в вакууме.
давным давно был у нас тоже 386DX (или может к тому моменту уже поставили вместо него в сокет 486DX). Так вот отец поменял кварц на кварц с большей частотой. Частота действительно увеличилась. Но при прогоне утилит от Нортона стало понятно, что с такой частотой комп работал медленнее :)
Три замечания (два из которых точно про ваш UI/UX):
Это скорее не к вам, но тем не менее. Покупал на прошлой неделе зеленый лук, нигде в интерфейсе его не нашел, делал даже поиск по слову ("лук"). В итоге пришлось вводить код товара. После ввода товара на экране появляется... Лук свежий! Внезапно.
Утверждение про пакеты неверное: вы утверждаете, что два вида пакетов, большой и маленький, только в гиперах и больших магнитах. По факту в небольшом магните у дома всегда в наличии 2 вида пакетов: большой и маленький. На старом ПО вообще не было возможности выбрать маленький пакет, поэтому даже при его наличии, если мне нужен был маленький пакет, приходилось брать большой (чё это я буду брать маленький, если плачу за большой). А это дополнительные деньги. Тут, думаю, стейкхолдеры вашу задумку оценили.
Одна из последних картинок в вашей статье: взаимодействие с терминалом в три касания: прямо там уже видно небольшое неудобство в плане слома привычки. Сначала мы тыкаем пальцем правой руки (большинство все же правши) ближе к левому краю экрана. Да, так удобнее правшам. Но на третьем экране, где мы хотим отказаться от чека, и к чему в принципе вы нас хотите побудить (акцент на кнопке об отказе от печати чека), приходится нарушить свою автоматику (тыкать незадумываясь слева), увидеть акцент, затормозить, прочитать, что же это за акцент и потом еще перенести руку к правому краю экрана. Сделайте, что ли, зеленую кнопку слева.
зато у Магнита можно в Wallet на iPhone добавить карточку, и не надо ни в какие приложения входить, чтобы начислить бонусов или получиь скидку на товары.
и аренда квартир по тыще баксов плюс-минус. А ЗП какая была, такая и остается. В итоге только минус. Но, как слышал от бывших коллег, часть платы за жилье компенсируют.
Все, что касается этой статьи, описано тут https://www.keycloak.org/docs/latest/authorization_services/index.html.
Фронт нужен только лишь для того, чтобы обращаться к своему ресурс серверу с передачей RPT (requesting party token). Тут и появляется главное предназначение keycloak - UMA (user managed access). Использование Keycloak в качестве authorization server - это, по моему, больше вспомогательная роль. Т.к. наверняка на рынке есть куча подобных решений.
Два критических заменчания:
Этот шаг всегда был в старом добром OAuth 2.0.
Кроме приведенных вами трёх Authorization Flow есть как минимум еще один, довольно интересный: Direct Access Grant flow. Это когда мы в провайдер ПОСТ запросом можем отправить user credentials (username, password), а получить access token.
А еще для мобильных клиентов, десктопных клиентов и SPA есть Authorization Code Flow with PKCE.
я больше склоняюсь к тому, что в определенное время транслитерировали так, а потом стали эдак. Это мои догадки, я в них не уверен.
с тех пор наверное и ситемы хранения информации поменялись с HDD на SSD.
а как же доктор Ватсон?
а если учесть, что диспетчер тоже обращается к ОС, чтоб та выделила память, то еще интереснее получается: просто смотрим на скорость быстродействия диспетчера в вакууме.
а у меня порезали до 15ГБ.
https://www.engadget.com/2015-11-02-microsoft-is-cutting-off-unlimited-onedrive.html
давным давно был у нас тоже 386DX (или может к тому моменту уже поставили вместо него в сокет 486DX). Так вот отец поменял кварц на кварц с большей частотой. Частота действительно увеличилась. Но при прогоне утилит от Нортона стало понятно, что с такой частотой комп работал медленнее :)
Три замечания (два из которых точно про ваш UI/UX):
Это скорее не к вам, но тем не менее. Покупал на прошлой неделе зеленый лук, нигде в интерфейсе его не нашел, делал даже поиск по слову ("лук"). В итоге пришлось вводить код товара. После ввода товара на экране появляется... Лук свежий! Внезапно.
Утверждение про пакеты неверное: вы утверждаете, что два вида пакетов, большой и маленький, только в гиперах и больших магнитах. По факту в небольшом магните у дома всегда в наличии 2 вида пакетов: большой и маленький. На старом ПО вообще не было возможности выбрать маленький пакет, поэтому даже при его наличии, если мне нужен был маленький пакет, приходилось брать большой (чё это я буду брать маленький, если плачу за большой). А это дополнительные деньги. Тут, думаю, стейкхолдеры вашу задумку оценили.
Одна из последних картинок в вашей статье: взаимодействие с терминалом в три касания: прямо там уже видно небольшое неудобство в плане слома привычки. Сначала мы тыкаем пальцем правой руки (большинство все же правши) ближе к левому краю экрана. Да, так удобнее правшам. Но на третьем экране, где мы хотим отказаться от чека, и к чему в принципе вы нас хотите побудить (акцент на кнопке об отказе от печати чека), приходится нарушить свою автоматику (тыкать незадумываясь слева), увидеть акцент, затормозить, прочитать, что же это за акцент и потом еще перенести руку к правому краю экрана. Сделайте, что ли, зеленую кнопку слева.
отчасти правы, но все, мне кажется, еще проще: кушать хочется
нашел поиском в аппсторе для региона Армения.
зато у Магнита можно в Wallet на iPhone добавить карточку, и не надо ни в какие приложения входить, чтобы начислить бонусов или получиь скидку на товары.
еще почему-то все забыли, что есть у банка такая штука как кешбек. С QR кодами (по сути СБП), никакого кешбека не начисляется.
Это другое :) С телевизором в кармане передвигаться проблематично, а вот с телефоном без проблем.
Зависит от региона. У меня серый телефон, при очередном обновлении увидел диалог с выбором российского софта.
да не, кто ближе, туда и иду. Удалось купить - квест закончен. Не удалось - обзваниваю в порядке выдачи в поиске авито
ну да, мы ж про Ереван. А в Ереван тащат в основном из России. А в России в основном из Перми.
До Перми слетать разок туда-обратно ~50т.р.
и аренда квартир по тыще баксов плюс-минус. А ЗП какая была, такая и остается. В итоге только минус. Но, как слышал от бывших коллег, часть платы за жилье компенсируют.