Нечем не поможет. Все эти реквезиты будут на подставное лицо. Некая компания нанимает сотрудников обещая хорошее ЗП просит открыть счет в банке и принести карточку и банковский счет к карточки. Человек открывает приносить в компанию карточку. Ему рассказывают легенду что надо подождать. Пока он ждет на счет падают левые деньги с мошенничества, а те с карточки их обналичивают. Потом компания закрывается или еще что. Куча вариантов как это можно провернуть. И это только то о чем сам читал.
Ой ненадо тут ляля. Я звонил вам раза 3 после каждых ваших обзвоно с требованием удалить мой номер. Просил чтобы мне сказали номер моего обращения чтобы повторно мог узнать его судьбу когда опять позвонят. Мне говорили что ничего сообщить не могут, но точно удалят, Через пару недель опять ваши обзвоньщики звонили. Такчто горите вы в Аду. Я вашей компании жалаю только разорения и чтобы все работники свлили от вас.
Рассинхрон может быть только для одной точки. В полетном задании какждая точка имеет метку времени. и все точки идут друг за другом. Тоесть чтобы был рассинхрон у вас ветер должен предугадывать траекторию движения.
Кстати инетерсно, что под отличием имеется введу. Там в принципе все отличие это разная инструкция и регистры соответственно, а внутри вроде все также. Ну еще ид в таблицы разные, но я сейчас только обратил внимание. Есть еще что-то. А то даже нагуглить больше не получается
Ну не знаю гугл с вами не согласен. При вводе obs выскакивает только приложение из топика. И както мне человек написал что он собирает приложение через obs дак вот пока я не добавил слово build в поиск я не мог долго понят про что он говорит.
Это не стандартный вайфай. Тоесть всякие вендоры типа mikrotik, cisco и т.д. Позволяют менять некоторые внутренние тайминги. Вон выше приводили пример с 5 и 10 МГц каналами которых неможет быть в стандарте.
А в DJI если речь про lightbridge 2 то там судя по тому что было в первом свой плис(хотя может уже и свой soc) со своим каналом.
Wi-fi очень не оптимальное решение для большой дальности.
Там полностью свой канал. Стандартный Вайфай неможет работать на дальностях больше чем 1,6км. Так-как из-за временной задержки передатчик будет думать что приемник не получил сигнал и будет пытаться его переотправить. Хотя ответ от приемника просто не дошел.
Тоесть если вы поставите неправленный антены возмете уселители то на стандартном протоколе вы больше несможете просто физически получить.
Это допустимый сценарий. Украсть токен не самая простая задача, так как в браузере его нет. В открытом виде он неходит. Пользователь его напрямую достать неможет.
Предпологается что если токен утек то это уже более серъезная проблемма.
Важен приложение похоже по своей работе на pgadmin4.
Вы не отвечаете на мой вопрос про консистентность (про смену пароля) =)
Проблемма решается коротким сроком жизни токена.
Т.е. если вы запрашиваете статичные данные с company2, то достаточно было бы любой электронной подписи.
Вам jwt по сути нужен только для подписи статичных данных?
Посути да. Но так-как company2 использует jwt и к нему куча готовых пиблиотек и он удобен, то почему бы и не jwt.
Т.е. jwt хранится у Some Server и не передается пользователю?
account.company1 не доверяет Some Server?
Да. Пользователю может не передаваться(смотря что мы под пользователем понимаем). Он ему впринципе не нужен(пользователю).
Что под доверием подразумевается?
А насчет смены пароля пользователя? или как происходит авторизация?
Вся авторизация происходит только на стороне company2.
Если нету куков у some server то идем авторизовываться если есть используем.
Поидее some server использует jwt тольо для получение данных из account.company1. Посе этого оне ему ненужен. Также account.company1 может залезть в свою БД и проверить инфу о токене. Может проверить время выдачи токена и если ему подсовывают токен с более старой датой то отвергать его.
EDIT:
Также токен может быть просто с коротким временем например полчаса
Почти. Я немного флоу упростил Some Server получает не напрямую jwt а code который обменивает на токен у account.company2. Но в общем виде да.
Если да, то в случае, к примеру, если пользователь меняет пароль (либо происходит блок пользователя) на сервере account.company2, то доступ к account.company1 все равно сохраняется с предыдущим валидным jwt, так?
Да и это более чем утсраивает так как вобще блокировка аккаунта на company2 нежелательна.
А если Some Server доверяет и account.company1 и account.company2, то какой смысл использовать аутентификацию между Some Server и account.company1?
В account.company1 хранятся реальные права пользователя для Some Server. Тоесть в account.company2 храниться просто ID пользователя(естественно что там хранится больше данных, но они нам не интересны и мы неможем там менять и добалять данные о пользователе). А вот в account.company1 и хранятся основные данные пользователя. Но там не хранится ни пароль ничего.
company2 и company1 хотят иметь общую базу пользователей, но сервисы у компаний разные и чтобы каждая компания могла хранить разны права для своих сервисов нужны два разных account сервисы. Приэтом хочется иметь общую базу пользователей. Приэтом company2 уже имеет базу пользователей а company1 хотела бы эту базу пользователей использовать.
Нечем не поможет. Все эти реквезиты будут на подставное лицо. Некая компания нанимает сотрудников обещая хорошее ЗП просит открыть счет в банке и принести карточку и банковский счет к карточки. Человек открывает приносить в компанию карточку. Ему рассказывают легенду что надо подождать. Пока он ждет на счет падают левые деньги с мошенничества, а те с карточки их обналичивают. Потом компания закрывается или еще что. Куча вариантов как это можно провернуть. И это только то о чем сам читал.
А в DJI если речь про lightbridge 2 то там судя по тому что было в первом свой плис(хотя может уже и свой soc) со своим каналом.
Wi-fi очень не оптимальное решение для большой дальности.
Тоесть если вы поставите неправленный антены возмете уселители то на стандартном протоколе вы больше несможете просто физически получить.
Предпологается что если токен утек то это уже более серъезная проблемма.
30 минут.
Важен приложение похоже по своей работе на pgadmin4.
Проблемма решается коротким сроком жизни токена.
Посути да. Но так-как company2 использует jwt и к нему куча готовых пиблиотек и он удобен, то почему бы и не jwt.
Да. Пользователю может не передаваться(смотря что мы под пользователем понимаем). Он ему впринципе не нужен(пользователю).
Что под доверием подразумевается?
Вся авторизация происходит только на стороне company2.
Если нету куков у some server то идем авторизовываться если есть используем.
Поидее some server использует jwt тольо для получение данных из account.company1. Посе этого оне ему ненужен. Также account.company1 может залезть в свою БД и проверить инфу о токене. Может проверить время выдачи токена и если ему подсовывают токен с более старой датой то отвергать его.
EDIT:
Также токен может быть просто с коротким временем например полчаса
Почти. Я немного флоу упростил Some Server получает не напрямую jwt а code который обменивает на токен у account.company2. Но в общем виде да.
Да и это более чем утсраивает так как вобще блокировка аккаунта на company2 нежелательна.
В account.company1 хранятся реальные права пользователя для Some Server. Тоесть в account.company2 храниться просто ID пользователя(естественно что там хранится больше данных, но они нам не интересны и мы неможем там менять и добалять данные о пользователе). А вот в account.company1 и хранятся основные данные пользователя. Но там не хранится ни пароль ничего.
company2 и company1 хотят иметь общую базу пользователей, но сервисы у компаний разные и чтобы каждая компания могла хранить разны права для своих сервисов нужны два разных account сервисы. Приэтом хочется иметь общую базу пользователей. Приэтом company2 уже имеет базу пользователей а company1 хотела бы эту базу пользователей использовать.