⚡ Kotobotov ⚡, пустозвон. Это задача давно уже решена. Называется - "сессии". Вместо того чтобы вестись на проплаченный хайп говнарей из Auth0/Firebase и остальных и делать реальные продукты, ты настойчиво защищаешь свои Hello World поделки по их туториалам с интернетов, не имеющие никакого реального применения. Первая же задача, вроде забанить преступника тебя посадит в тупик. И это только верушка айсберга. Потому что каждый вайтишник вроде тебя начитавшись этого говна идет городить свои аутентификации на токенах)))
⚡ Kotobotov ⚡, мне объяснять? Лол. Мне ничего не надо объяснять. Я тебя не просил ничего объяснять. Я тебя спросил как ты собрался людей банить, но не для того что это мне интересно, а для того чтобы тебе публично под хвость дать - но ты в ответ что-то невнятное до сих пор мямлишь (видимо понимаешь, что я раздавлю твою стратегию вхлам, поэтому боишся прямо ответить). Ты увиливаешь от прямых вопросов как дешевка какая-то. Свободен.
⚡ Kotobotov ⚡, механизм обратной связи? :О
Т.е. ты еще предлагаешь сверху вебсокетов нагородить? И менять данные у юзеров без их согласия? Ведь они никаких действий не производят для инициации этих изменений. А ты предлагаешь залезть на чужой компьютер и чето-то там сделать с куки/сторадж? Ты в курсе про GDPR?
⚡ Kotobotov ⚡, в какой еще момент бана, дурик? Что ты несешь? Откуда у тебя момент бана? У тебя же ничего нету кроме токена))) Ну так что, как ты банить собрался-то? Ждать пока не протухнет?
⚡ Kotobotov ⚡, шо-шо? Какой нахер алгоритм? Какая перевыдача? Я же тебе говорю, как ты забанишь ДО перевыдачи, хватит уже юлить как бабка базарная. Весь твой "алгоритм" сведется к проверке блеклиста на каждый запрос, гений? Бггг, ну тогда поздравляю, ты только что убил ЕДИНСТВЕННОЕ преимущество JWT, своими запросами в бд в свой чудо алгоритм, и переизобрел сессии на токенах. Гениально!
⚡ Kotobotov ⚡, ппц, тормоз. При чем тут протухание токена? Тебе надо ЗАБРАТЬ доступ у юзера. Не через 1 день, когда токен протухнет, а сейчас, сиюминуту, блеат. Как ты это сделаешь, чудак? Как ты забанишь злодея?
Ахереть, я 4 раза повторяю ситуацию., это ж каким упоротым надо быть чтобы не понимать ее?
Это вообще клиника. НЕТУ НИКАКОГО МЕХАНИЗМА. В этом вся суть токенов))) ИХ НЕВОЗМОЖНО ОТОЗВАТЬ И ИНВАЛИДИРОВАТЬ, не бегая на каждый запрос в базу (блеклисты).
⚡ Kotobotov ⚡, ппц, черт. Ну ясен хер я имел ввиду сессию - как понятие авторизированного юзера, которого ты не сможешь "забанить" со своими говнотокенами, пока у него не истечет срок его действия. Иди сам матчасть подучи, потом лезь с комментами. Прежде чем лезть в апи для разных клиентов, запусти хоть один продукт для начала))
ilitaexperta, я очень сильно сомневаюсь. У них конский ценник, не говоря уже о том что СМС это не их специализация, а значит будет еще дорое чем у профи этого сферы, вроде Твиллио
⚡ Kotobotov ⚡, при чем тут сторонние клиенты? Речь о них в вопросе? Сайт ВК работает через сессии, потому что всем нормальным людям с реальными продуктами нужен механизм инвалидации сессий, который невозможен с использованием токенов (без переизобретения сессий на токенах)
⚡ Kotobotov ⚡, и что мне там смотреть? Авторизация на сессиях. И ВК и Фейсбук и все вообще. На токенах только публичные апи + микросервисы, вроде загрузки картинок. Все то что надо размазывать горизонтально. Но никак не авторизация.
Не маркетинговый, совсем. Но я поискал тут на Тостере темы, где люди просят примеры лендосов, и все кидают awwwards и onepagelove. Причем первц вообще никак лендингов не касается, а второй только одним названием. Там лендингов вообще почти нет...
Так а где посмотреть примеры современных лендосов? Неужто самому придется регатся по партнеркам и смотреть их материалы?
