Константин Нагибович, стоит добавить что в гос учреждения новый софт пролезает очень медленно, если вообще пролезает. Не очень перспективная идея, если, только, человек не за пределами рф
Ошибка. Хватает подобных проектов и в проде и у нас приживается понемногу. Ничего плохого в этом решении нет, как хорошего. JWT просто не для аутентификации - это просто формат токена и относиться к нему надо соответственно
DEMonBond, сам сейчас занимаюсь теми же вопросами. Остановился на ansible galaxy и отдельными проектами по болванке серверов (golden image) и отдельные роли по приложениям
Дмитрий, да используют обычный JWT с токенами на 5 минут с другим identity server с другими сертификатими, дополнительным шифрованием payload RS256 (тоже ассиметричное шифрование, только ключ вы вообще никогда не получите). Работы без шуток на 10-30 минут суммарно
Дмитрий, выпустить новое обновление безопасности довольно просто, а потом просто перейдут на аутентификацию и другие истории. А еще . можно банально заблокировать пул ваших ip
ood1n, жопа. Есть такая вещь как блокировка файла. У одних потоков не получится записать область памяти, другие, получается не тот что собирались. Вам серьезно было не догадаться?
Степан Гервик, соболезную) то что вы не даюоверяете говорит лишь о том что у вас с этим мало опыта и знаний, что вы не читали про disaster recovery, storage replication и про многое другое)
dlakazov, многим это за еду. Вы посчитайте сколько необходимо времени для того чтобы погрузиться в проект, взглянуть на его кишки и принять решение. А ещё и сделать.
