Задать вопрос
  • Выбор между SQL и NoSQL документооринтированной базой данных?

    SunnyPh
    @SunnyPh Автор вопроса
    Ипатьев, Именно так уже и происходит, в теством варианте приложения, с использованием Firebase
    Написано
  • Выбор между SQL и NoSQL документооринтированной базой данных?

    SunnyPh
    @SunnyPh Автор вопроса
    Ипатьев, Ок неправильно выразился, я имею в виду недоступны, если они платные.
    Написано
  • Выбор между SQL и NoSQL документооринтированной базой данных?

    SunnyPh
    @SunnyPh Автор вопроса
    Everything_is_bad, ок уточню "количество дополнительных полей неопределено на данный момент".
    Написано
  • Выбор между SQL и NoSQL документооринтированной базой данных?

    SunnyPh
    @SunnyPh Автор вопроса
    Похоже что у нас второй вариант "стильный молодежный" с минимальным бюджетом в пределах сэкономленных школьных завтраков, поэтому Эластики и прочие штуки здесь будут недоступны. Спасибо за ответ.
    Написано
  • Выбор между SQL и NoSQL документооринтированной базой данных?

    SunnyPh
    @SunnyPh Автор вопроса
    Спасибо, буду думать над этим.
    Написано
  • Можно ли ограничить доступ к API через Docker-compose?

    SunnyPh
    @SunnyPh
    Испольуйте другие фреймворки, которые работают только через SSR (сервер сайд рендеринг), тогда вы можете скрыть путь для запросов к API
    Написано
  • Как подтвердите способ оплаты продавца в Google Play?

    SunnyPh
    @SunnyPh
    Ишиие рузей/знакомых, которые живут за переделами РФ и РБ, или срочно выезжайте из РФ. Других вариков нет.
    Написано
  • Почему DataProtection при запуске в Docker ломается?

    SunnyPh
    @SunnyPh
    Савва Насыров, Ок, добавьте в описание проблемы код представления, (View) для контроллера. Попробуйте поменять местами типы запросов в атрибутах у одномименных методов Login. То есть [HttpPost("/{returnTo?}")] , для первого метода, и [HttpGet("/")], для второго метода. Хотя маршрут "/" здесь выглядит некорректным.
    Написано
  • Почему DataProtection при запуске в Docker ломается?

    SunnyPh
    @SunnyPh
    Обычно для регистрации и аутентификации в ASP.NET используют отдельный контроллер, он может быть самописным или быть наследником от базового класса из Identity ASP.NET, после успешной Аутентификации в методе Login происходит генерация токена доступа с использованием шифрования на основании сектретного ключа, и далее из такого контроллера в ответе передается Токен и иная информация. Из предоставленного кода непонятно где и когда вы генерируете токен. В этом видео и последующих приводится пример настройки такого контроллера для Аутентификации.
    Написано
  • Как добавить авторизацию в каждый последующий запрос коллекции Postman?

    SunnyPh
    @SunnyPh
    Если будете использовать вместо Postman Swagger UI для API на .NET, то добавление валидного токена для генерации запросов к защищенным различным конечным точкам, можно сделать вот так.
    Написано
  • По какой причине User равен null?

    SunnyPh
    @SunnyPh
    В копии кода вы создаете токен валидации, но при этом непонятно где у вас User не определен, если код создает только токен ? Проверьте что ваш метод AccessTokenCreate при вызове получает в параметре данные о пользователе. В этом видео и в последующих, показана последовательность получения информация пользователе и генерация токенов валидации.
    Написано
  • Как защитить SPA от парсинга?

    SunnyPh
    @SunnyPh
    Как уже было сказано в комментариях и ответах, спарсить можно все, что пользователь видит в браузере, вопрос только в том, насколько это сложно будет сделать. Если вам нужен SPA, который будет сложно парсить, посмотрите в сторону SPA на чистом Blazor-WebAssembly
    Написано
  • Где взять бэкенд для фронтенд учебного проекта?

    SunnyPh
    @SunnyPh
    В этом видео описание примера сайта на React+Redux+TypeScript, плюс back-end API на ASP.NET. Работающий API размещен в Azure, так что можете бесплатно пользоваться.
    Написано
  • Как запустить рекламную кампанию Google из России?

    SunnyPh
    @SunnyPh
    Я живу за пределами РФ и могу открыть и оплатить Google Ads...Но зачем это вашему заказчику? В том смысле? что эта реклама не будет показана на территории РФ....В русскоязычном Google, теперь полная свобода от денег и работает только SEO, особенно тащит техническое SEO, но оно жестко завязано на возможности фреймворка на котором вы сделали сайт. И если это какое то универсальное CMS, то это уже не оптимальный подход для SEO под Google
    Написано
  • Какая есть быстрая CMS платная/бесплатная для продажи цифровых товаров?

    SunnyPh
    @SunnyPh
    Если нужен интернет-магазин что бы проходил исходно по техническому SEO, включая WEB Core Vitals, тогда только самописный сайт с заточкой под такую оптимизацию, и никакие универсальные СMS, даже ориентированные под ИМ здесь проблему не решат, включая и древний OpenCart. Вот печальный пример реализации ИМ на OpenCart, https://metrica-markt.ru/ проверьте скорость его загрузки. C владельца сайта был знаком лично, еще до начала его создания, предупреждал его. Но он хотел всего и сразу, а получил ничего и постепенно.
    Написано
  • Есть вариант каким-то образом использовать западные платежные системы?

    SunnyPh
    @SunnyPh
    1. Открыть счет в иностранном банке для россиянина находящегося за границей, это не тривиальная задача, например на Филиппинах, мой старый счет в банке принудительно закрыли, а новые счета в других банках не открывают, в некоторых банках требуют кучу бумаг, а в некоторых так прямо и говорят - "Вы из России, поэтому счет вам не откроем", я не сильно парился по этому поводу и открыл счет на свою жену - иностранку. Так вот открыть счет в иностранном банке россиянину, находящемуся в РФ, думаю что вообще нереально.
    2. Для PayPal, они также требуют подтверждения по SMS, так что думаю что и виртуальные телефонные номера здесь не прокатят.
    3. По поводу денежных переводов из РФ в другие страны и из других стран в РФ, в последнее время практика такова, что люди в тематических группах на фейсбуке или в телеграме, просто договариваются взаимозачет или клиринг, и как вы понимаете, сейчас деньги бегут из россии, поэтому найти себе партнеров, которые зарабатывают в россии, а живут зе ее пределами особого труда не составит.
    Отсюда вывод: 1. Ищите партнера за рубежом кто подставит свой PayPal под ваши поступающие платежи. 2. Ищи партнера за рубежом, которому нужно выводить деньги из россии.
    Написано
  • Как делать переадресацию если статусный код 401?

    SunnyPh
    @SunnyPh
    1. Проверьте в наличие инициализации в контейнере для зависимостей сервисов аутетнтификации в файле Program.cs
    2 Проверьте в пайплайне наличие компонентов, сначала для Аутентификации, а потом для Авторизации запросов.
    3. Проверьте также корректность описания атрибутов для методов, которые должны обрабатывать только авторизованные запросы.

    Добавьте в описание проблемы фрагменты кода из файла Program.cs, отвечающие за защиту доступа к данным для запросов и в контроллере с методами и их атрибутами, которые должны быть защищены от неавторизованных запросов.

    Посмотрите плейлист с описанием настроек для защиты доступа в приложениях на ASP.NET MVC.
    Написано
  • По какой причине jwt токен не валидный?

    SunnyPh
    @SunnyPh
    1. Попробуйте увеличить время действия токена, и вместо строки
    expires: DateTime.UtcNow.AddMinutes(_options.AccessTokenExpiresMinutes)
    напишите например DateTime.UtcNow.AddDays(7)

    2. При формировании SigningCredentials попробуйте напримую указать для SecurityKey значение секретного ключа,
    преобразованное в массив байт, то есть преобразуйте строку с секретным ключом,
    используя Encoding.ASCII.GetBytes(), а также для алгоритма шифрования, выберете один из вариантов шифрования в свойствах объекта SecurityAlgoritms

    3. Для генерации самого токена, попробуйте new JwtSecurityTokenHandler().CreateToken(token);

    В этом плейлисте кое что об Аутентификации и Авторизации в ASP.NET
    Написано
  • Fron to Back, Real Time Chat. Как?

    SunnyPh
    @SunnyPh
    Вот в этом плейлисте, кое что по SignalR и созданию чатов с использованием ASP.NET Core MVC
    Написано