EYPPNM, я честно признаю что могу заблуждаться, но выдал вам мой опыт) возможно что-то могло поменяться, например, а я не в курсе, так что я тоже люблю учиться. Другое дело что человек даже не предложил решения. Создайте свежий репозиторий на любом сервисе и там найдете инструкцию о работе с ним на старте
Pavel Denisov, пример в студию. Сколько лет с этим заблуждением живу, сколько лет в инструкциях всех репозиториев написано либо clone в не существующую директорию, либо init. Просвятите
abmanimenja, простите, мне надоело. В банковской среде другие правила игры и другие требования к безопасности. Там с этим все хорошо, но токены все-равно ротируются.
ikutin, во-первых ssl, во-вторых OpenId/OAuth2 потому как они обеспечивают токен, который живёт ограниченое время. + Вы получаете отдельный сервис в котором проверяется логин и пароль. Подумайте про это внимательнее, посмотрите ролики и почитайте статьи. Да и вообще, "взломали сервер" это вообще другого уровня проблема
ikutin, аутентификация это определение (в вашем случае по паролю) кому принадлежат логини и пароль и верны ли они, а авторизация это проверка разрешено ли этому клиенту выполнять данную операцию
abmanimenja, это не ненужная сложность и даже не сложность, а разделение ответственности. Не буду говорить про "а я что раз так делал", но все кто слушал этого совета остались только довольны
abmanimenja, вообще не играет роли отдельное или нет. Можно вообще взять сервис такой как Auth0. Это не сложно, это куба проще, безопаснее и позволяет сосредоточиться на разработке фич, вместо прокрастинации
Азат Киберов, на сайте - нет, конечно, вы о чем вообще. Вернее технически можно вообще все что угодно, например спать на потолке, но люди так почему-то не делают
