Интересный кейс, спасибо! Для себя написал такую штуку только на symfony +MySQL и по крону раз в сутки запускаю поиск Билетов. Ещё подключил разные апи типа Момондо и скайсканера но это больше для статистики — все равно точных цен они не возвращают
Вопрос может странный но! Судя по статье — https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/
1. Пользователь ввел логин\пароль, мы проверили что все ок, создали ему два токена — первый Access в формате JWT, второй простой refresh token — набор символов?
2. Сам Access Token — самодостаточен, т.е я получая его валидирую, чтобы он был «живой», чтобы он был подписан как надо, выбираю из него userID и работаю так, будто пользователь авторизован, мне не надо лезть в базу и сверять этот токен с тем, что записано в базе, верно?
3. Когда Access Token истек, я могу отправить запрос на некий метод API вроде /token, отправить туда refresh token, проверить его с тем, что есть в базе, если в базе такой есть, значит, я обновляю в базе refresh token, генерирую новый access token и оба новых tokens возвращаю на frontend / приложение?
Все правильно. По Мартину Фаулеру каждый метод должен называться так, чтобы было понятно что он делает, а в этом случае надобность в комментировании огромного количества кода отпадает.
Комментировать стоит только самые сложные или хитрые места кода или тогда, когда «как-то получилось, но второй раз не воспроизведу» вот для этого случая и пишу комментарий, по крайней мере я =)
Правильно ли я понимаю, что по программе FBA вы должны сначала отправить товар в Амазон и потом его продавать, т.е инвестиции сразу в товар будут значительные?
А как в случае с дропшиппингом, то есть еще и риск некачественного товара. Что делать, если товар "не пошел" и его не раскупили? =)
За статью спасибо! Наверное такие материалы и переубеждают меня начать изучать друпал. Ни в коем случае не осуждаю ваш выбор, просто сам разрабатываю на yii где можно легко собрать и магазин и блог и сайт и что угодно из готовых extension но периодически что-то клинит и хочется начать изучать друпал или джумалу. Но читаю такие материалы и успокаиваюсь )))
Что-то ничего я не понял для чего эта фигма?
Интересный кейс, спасибо! Для себя написал такую штуку только на symfony +MySQL и по крону раз в сутки запускаю поиск Билетов. Ещё подключил разные апи типа Момондо и скайсканера но это больше для статистики — все равно точных цен они не возвращают
azair.com вполне решает задачу
1. Пользователь ввел логин\пароль, мы проверили что все ок, создали ему два токена — первый Access в формате JWT, второй простой refresh token — набор символов?
2. Сам Access Token — самодостаточен, т.е я получая его валидирую, чтобы он был «живой», чтобы он был подписан как надо, выбираю из него userID и работаю так, будто пользователь авторизован, мне не надо лезть в базу и сверять этот токен с тем, что записано в базе, верно?
3. Когда Access Token истек, я могу отправить запрос на некий метод API вроде /token, отправить туда refresh token, проверить его с тем, что есть в базе, если в базе такой есть, значит, я обновляю в базе refresh token, генерирую новый access token и оба новых tokens возвращаю на frontend / приложение?
Комментировать стоит только самые сложные или хитрые места кода или тогда, когда «как-то получилось, но второй раз не воспроизведу» вот для этого случая и пишу комментарий, по крайней мере я =)
А как в случае с дропшиппингом, то есть еще и риск некачественного товара. Что делать, если товар "не пошел" и его не раскупили? =)