Комментарии 4
как правильно сделать чтобы не убить сервис такой юз кейс
1) пользователей может купить конкретную статью
2) пользователь может купить подписку на автора с доступом ко всем статьям
Неужто только на каждый реквест лезть в билинг и проверять куплена или нет?
-3
argon2
— утилита для хеширования паролей
Почему не использовали встроенный scrypt?
0
Большое спасибо за статью! Мне как фронтенд-разработчику она оказалась весьма полезна. Но я не совсем понял момент с logout, точнее, для чего проверять и перевыпускать токен доступа? Буду признателен за объяснение и пример возможного небезопасного кейса в этом случае.
+1
Игорь, добрый день, ссылка на репозиторий не рабочая, могли бы Вы перезалить репозиторий на github ?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Node.js: шаблон сервера для аутентификации и авторизации