Это помогало бы от того, что сервисы в итоге ломают и пароли утекают
так на сервере это и надо так хранить с солькю и спец. шешированием для паролей. но рутина с запрашиванием хеша у сервера сомнительна.
Вы имели ввиду микрофронтэнды? или фреймворки для микрофронтэндов? "микрофреймворки" это из бэкенда…
П.С. Я думаю это перевод и вопрошать бесполезно. А так меня тоже вопрос интересует.
Зависит от опредлейина слово "Комманда".
Если комманда это когда люди вместе что-то делают, говорят с друг другом (не через JIRA) имеют одинаковые цели (в спринте например), интересуются чужим контекстом и делятся своим — то нет проблем.
По моему опыту это скалируется до 3-5 человек в таком сетапе. Выше наверно сложнее — но комманда больше 5 человек девелоперов для меня уже не команда а более сложная и разрозненная группа- хотя её и будут обызвать коммандой. В группе болле 5-7 человек естественным образом получаются новы структуры и деления — контекст и цели начинают терятся… Процессы услознаются и формализируются…
Так что на практике обычно макс. 3 человека копают рядом (дефакто комманда).
Фичи не должны лежать месяцами а в идеале умещятся в разумные рамки (длинна спинта).
Если у вас одновреммено фичетоглинг на 10 фичь — это не правильно… У нас обычно не боллее 1 на сервис. Ах да и каждый сервис это отдельная репа. Сервисы слабо связаны.
Остальное потватывают тесты и CI/CD.
А я от от начал на нанем и во времена subversion на нем сидели… ;)
Отличный ускоритель. Если все в комманде понимают что делают и не боятся с друг другом говирить вообще нет проблем.
Но возможно не подойдет для всех комманд или слишком зарегулированных процессов.
Есло на одном устройстве то смылс в этом действительно мало.
Но обычно вы логинитесь таки с рабоичей станции/куда-то а TOTP у вас на мобильном телефоне...
У refresh token меньшая вероятнось бык угнаным. Он не посылается никуда кроме Auth Serverу. А вот Access Token шлют ressource serverам — тут много что может случится.
Кейклоак дефакто очень распространен если вы в мире OAuth2. Несмотря на "список уязвмостей" — хорошо что он есть потому что это проект кого-то интересует. Например Redhat. Другое пюроектры тоже иногда вдруг дерявые -просто это мало кото интересует…
Так что разберитесь с ним. Многое поймете. А потом уже будете решать.
HA конфигурация доступна без покупки лицензии?
ну посколько там полно тулинга и технологий набор. то в поне платформа.
Я про танки… И почему-то минусуют? о_О! ;)
Спасибо гляну на RawTherapie
И в чем проблема?
Как запускать WoT на Линуксе? Это стабильно?
Сомнительно…
Чем это эффективнее SSL?
Она долгое время была очень глючной и просто сыпалась. Последний раз мучал себя ей, лет 5 назад, под линукс. Сейчас стабильнее? стоит ещё попробовать?
Вы имели ввиду микрофронтэнды? или фреймворки для микрофронтэндов? "микрофреймворки" это из бэкенда…
П.С. Я думаю это перевод и вопрошать бесполезно. А так меня тоже вопрос интересует.
Зависит от опредлейина слово "Комманда".
Если комманда это когда люди вместе что-то делают, говорят с друг другом (не через JIRA) имеют одинаковые цели (в спринте например), интересуются чужим контекстом и делятся своим — то нет проблем.
По моему опыту это скалируется до 3-5 человек в таком сетапе. Выше наверно сложнее — но комманда больше 5 человек девелоперов для меня уже не команда а более сложная и разрозненная группа- хотя её и будут обызвать коммандой. В группе болле 5-7 человек естественным образом получаются новы структуры и деления — контекст и цели начинают терятся… Процессы услознаются и формализируются…
Так что на практике обычно макс. 3 человека копают рядом (дефакто комманда).
Фичи не должны лежать месяцами а в идеале умещятся в разумные рамки (длинна спинта).
Если у вас одновреммено фичетоглинг на 10 фичь — это не правильно… У нас обычно не боллее 1 на сервис. Ах да и каждый сервис это отдельная репа. Сервисы слабо связаны.
Остальное потватывают тесты и CI/CD.
А я от от начал на нанем и во времена subversion на нем сидели… ;)
Отличный ускоритель. Если все в комманде понимают что делают и не боятся с друг другом говирить вообще нет проблем.
Но возможно не подойдет для всех комманд или слишком зарегулированных процессов.
Ничего не нарушает, если пользователем созлашается с подобным трекингом.
Есло на одном устройстве то смылс в этом действительно мало.
Но обычно вы логинитесь таки с рабоичей станции/куда-то а TOTP у вас на мобильном телефоне...
А в случае хеширования паролей вообще сегодня рекомендованно использовать специализированные для этих целей алгоритмы как bcrypt, ccrypt, aragon2...
Все реализации нормальны Auth server конечно знают выданные ими refresh token и access token ;)
У refresh token меньшая вероятнось бык угнаным. Он не посылается никуда кроме Auth Serverу. А вот Access Token шлют ressource serverам — тут много что может случится.
В кейклоке, при рефреше каждый раз новый...
Кейклоак дефакто очень распространен если вы в мире OAuth2. Несмотря на "список уязвмостей" — хорошо что он есть потому что это проект кого-то интересует. Например Redhat. Другое пюроектры тоже иногда вдруг дерявые -просто это мало кото интересует…
Так что разберитесь с ним. Многое поймете. А потом уже будете решать.
Сам владелец токена то не поменялся и в месте с этим его авторизация
Её слушали американцы.