Но в тоже время его можно использовать и в следующе схеме:
— есть два контура внешний и внутренний
— снаружи токен = oauth2 токен, со всеми плюшками, а внутри ходит JWT.
— при проверки oauth2 токена получаем короткоживущий JWT
— всё общение внутри уже идет используя именно JWT
Как результат на каждый запрос сервер авторизации запрашивается лишь раз, а остальные микросервисы довольствуются лишь данными из JWT, в принципе в подавляющем числе случаев достаточно UserID и набора прав.
Санкт-Петербург, Мегафон, LTE работает вполне, как раз пишу в пути сейчас. Да, на особо длинных участках бывает проседает в середине, но в целом не плохо.
Там было несколько версий, они даже у них отличаются годами в итоге. У меня самого «Все включено S» (только год не помню), переехал в другой регион, уже месяца два как пользуюсь старой симкой и на ежемесячный счет не повлияло никак. Для местных входящих есть местная симка (чтоб другие не тратились на меня сильно больше). Единственное неудобство, что если понадобится заменить ее, придется ехать в родной регион )
Могу ошибаться, но кассы нужны только если принимаются платежи от физ лиц наличкой либо по карте, при оплата на счет в банке не требуется. Либо уже поменялось все за это время.
То что в принципе DNS такое умеет это понятно, просто фраза:
Начиная с сегодняшнего утра, на части DNS, обслуживающих российские доменные зоны, разрешен трансфер (AXFR)
Звучит так, что раньше нельзя была, но что-то пошло не так и стало на некоторых можно. Если целенаправленно открыли, то ОК. Вроде обычно закрывают возможность AXFR запроса на DNS, оставляя лишь доверенные узлы.
Конкретно в данном случае меняет все. Указанным в посте компании в принципе запретили, а не просто заблокировали доступ к ним. Как результат, по сообщениям Яндекса, они не могут вести операционную деятельность. LinkedIn же не запрещали работу на территории РФ, запретили доступ к ресурсу, до выполнения выставленных РКН требований (без относительного того правильно или нет это).
Таким образом, LinkedIn может вернуться в любой момент, если будет на то желание у них.
И даже такое есть www.tinkoff.ru/invest/web-terminal
Тут есть момент, из отчётности то они удалить ничего не могут. Следовательно в любом случае какие-то данные останутся. Аналогично как быть с бэкапами.
— есть два контура внешний и внутренний
— снаружи токен = oauth2 токен, со всеми плюшками, а внутри ходит JWT.
— при проверки oauth2 токена получаем короткоживущий JWT
— всё общение внутри уже идет используя именно JWT
Как результат на каждый запрос сервер авторизации запрашивается лишь раз, а остальные микросервисы довольствуются лишь данными из JWT, в принципе в подавляющем числе случаев достаточно UserID и набора прав.
Санкт-Петербург, Мегафон, LTE работает вполне, как раз пишу в пути сейчас. Да, на особо длинных участках бывает проседает в середине, но в целом не плохо.
Где-то читал что планируется (планировалось) использовать в дальнейшем также систему Гонец для передачи данных. Как сейчас с этим обстоит не знаю.
Звучит так, что раньше нельзя была, но что-то пошло не так и стало на некоторых можно. Если целенаправленно открыли, то ОК. Вроде обычно закрывают возможность AXFR запроса на DNS, оставляя лишь доверенные узлы.
Конкретно в данном случае меняет все. Указанным в посте компании в принципе запретили, а не просто заблокировали доступ к ним. Как результат, по сообщениям Яндекса, они не могут вести операционную деятельность. LinkedIn же не запрещали работу на территории РФ, запретили доступ к ресурсу, до выполнения выставленных РКН требований (без относительного того правильно или нет это).
Таким образом, LinkedIn может вернуться в любой момент, если будет на то желание у них.
А учтена стоимость поддержки такой системы? ЗП администратора или оплата поддержки внешней компанией.
https://blogs.msdn.microsoft.com/bluesky/2017/05/11/build-2017-cognitive-services-update-en/ вот еще есть что именно добавили со ссылками.