jamtuson, какой-то таланов. Это что суперстар? Он благодаря вебгл уехал в Сингапур чтоли?)) Ну если так, то я в ответ могу привести сотни примеров фронтенд разработчиков уехавших за границу не зная что такое вебгл вообще. И с каких это пор работа гастарбайтером это показатель успешности?
А Артюх из кожи вон лезет чтобы заказы найти. При его-то популярности, он вынужден постоянно публично тусить, вести блоги, твиттеры, вести стримы на англ, только чтобы светится, а заказов кот наплагал - посмотри на его работы, пару-тройку за год. Он зимой плакал что машину угнали и он заработать не может)
jamtuson, магазинчики на вебгл? Да ты друг упоролся. Помимо лендосов и "магазинчиков" работы валом)) В отличии от ссаных вау-сайтов для аутистов, которые никому не нужны и которые невозможно использовать, и на которые заказы есть исключительно у топовых агентств (на которые у тебя нету выхода и никогда не будет, потому тчо там откаты)
awwwards это помойка самодрочеров. Есть такое понятие - circle jerking. Вот это и есть awwards. Группка агенстсв, эдакая мафия, надрачивают друг другу по кругу для впаривания этих олигофренических сайтов корпоративным заказчикам с резиновым бюджетом, который пилят их топ-менеджеры (таких заказов раз два и обчелся)
Иван Шумов, это к чему? В одном вопросе мне помогли и я подблагодарил. Велосипед не такой велосипедный как может показатся на первый взгляд. Например, схема с сабдоменами рабочая.
OAuth я знаю что есть, но мне не подходит эта пляска с попаданием на логин на третий сервис (да и он излишне громоздкий для моих целей). Я хочу делать все прозрачно.
Иван Шумов, ну я фронтендер, но спокойно использую базы данных, редис, очереди задач и тд в своих приложениях. В ваших библах я также ожидал увидеть байндинги для Ноды, неужели их нету? Для использования Редиса мне не надо прграмировать на C же) А там надо джава? Ну тогда это странно. Обычно все конфигами ограничивается максимум.
Иван Шумов, я фронтендер и мне больно смотреть на эту некастомищирумую форму. Для убирания брендинга там какие-то конские деньги при этом форма все равно их остается.
1. файл запрашивается script в head. несовсем понятно какое имеет отношение - кука успешно ставится
2. Что значит "куда" ставится? Domain authserver.com стоит. Без точки.
3. Конечно не передаю, кука HttpOnly, в этом весь прикол что она по ожиданию сама должна цеплятся. Не надо Authorization, надо передать куку, которая поставилась при загрузке файла.
4. Третий сервер - в плане "третья сторона". Есть мой фронт, есть мой бек, а это ТРЕТИЙ СЕРВЕР. Вынесен для авторизации.
Под "бредом" я подразцмеваю не ваш ответ, а саму схему. Неужели не реализовать прозрачно все? Оба сайта мои - я хочу авторизацию делать вообще без действий юзера.
Переадресация? Это бред, речь не было о переадресации. Вы мне говорите о схеме которая смне не нужна. Видимо и в другой теме вы отвечали не по теме. Мне не надо никаких переадресаций.
При загрузке сайта я запрашиваю файл с authserver.com и при этом ставится кука для authserver.com. Это уже не в пределах одного домена. не надо мне про основы корс рассказывать, я спрашиваю не про основы.
ладно если бы я спрашивал почему не передается кука authserver.com при запросе на example.com - тогда могла бы мне скидывать свой убогий сайт. Я спрашиваю вообще другой случай.
Как сайт Б узнает что что я зареган на сайте А? Как мне поможет твой корс?
Иван Шумов, не догоняю к чему вы это все мне говорите в целом. Я вас спросил есть ли апи для вывода данных с сервера аутентийфикации в мою кастомную админку. При чем тут это все я не понимаю (вернее понимаю - не причем вообще)