nokimaro

Чтобы забыть о проблеме на долго конечно лучший выбор отдельное объектное хранилище. Не обязательно это должно быть облачное решение, можно организовать self-hosted S3-совместимое решение с использованием https://min.io/. Это позволит использовать любую готовую библиотеку s3-клиента для работы с файлами (upload/download/delete)

Плюсы - при правильной настройке размер хранилища можно бесконечно расширять и масштабировать/реплицировать.

Вопрос разграничения доступа можно решить тем что для доступа к файлу генерируется временная ссылка с ключем. Вариант хорош тем что раздачей файлов будет заниматься сервис хранения и не надо гонять данные между бэкендом и хранилищем. Бэкенд лишь при запросе файла проверяет права доступа и генерит секретную ссылку на скачивание.

Другой вариант это проксировать все запросы на файлы через приложение: пользователь запросил файл -> бэкенд проверил права доступа -> бэкенд обратился к s3 хранилищу чтобы получить файл -> бэкенд передал файл пользвоателю. Это примерно как было у вас с хранением файлов в базе, пользователь не может напрямую скачать файл из базы, а это за него делает ваше бэкенд приложение.

Обнаружение разной степени "наготы" на фото.
Люди целые платные сервисы на этом строят и продают за копеечку api, авто-модерация контента.

Так же есть Terminable Middleware

Под капотом использется fatcgi_finish_request()
С последним надо понимать что хоть ответ клиенту возвращается и сразу, но воркер веб-сервера продолжает висеть занятым и не сможет обсулживать другие запросы пока не закончит работу.

https://laravel.com/docs/10.x/container#extending-...

Можно самому реализовать то же самое, добавив бесконечный цикл внутрь обработчика

$schedule->job(new SyncChangesFrom1C)
    ->everyMinute()
    ->withoutOverlapping()
    ->runInBackground();

В обработчике внутри handle()

while(true) {

    //делаем работу

    sleep(10);
}

return 0;

p.s. В целях утечек памяти скрипт всё-же лучше переодически перезапускать. Хотя бы пару раз в день или через N-повторений.
Так же учтите что withoutOverlapping() по умолчанию ставит лок на 24 часа (на 1440 минут) и если скрипт крутится больше этого времени то будет запущен второй экземпляр.

интеграция согласно инструкциям
в общем случае вам на бэкенд приходит html который сохраняем и выводим в будущем

достойные редакторы
результат в html
https://imperavi.com/article/
https://yabwe.github.io/medium-editor/

результат в json с блоками
https://editorjs.io/

access и refresh токены это не про jwt-авторизацию, так как jwt это в первую очередь про сквозную авторизацию между несколькими stateless-сервисами, где вы можете в токене сразу закодировать информацию о пользователе и доп данные, и проверять легитимность токена используя открытый или приватный ключ, без обращений в БД или к промежуточному сервису авторизации.
Если вам нужна token-based авторизация на сайте, то используйте Laravel Passport который из коробки предоставляет все нужные механизмы https://laravel.com/docs/10.x/passport#issuing-acc...

$books = Book::query()
            ->where('active', true)
            ->withAvg(
                  ['reviews' => fn ($query) => $query->where('active', true)],
                  'grade'
            )
            ->get();

На PHP генерируете статичные HTML-файлы из twig-шаблонов через ->render()
Скармливаете эти html-файлы в SSR приложение при сборке

Так же gmail и некоторые сервисы позволяют использовать адреса вида user+любое.слово@gmail.com и письмо дойдет до user@gmail.com

1. Делаете в БД новую колонку, называете её email_normalized
2. Нормализуете каждый email и вписываете в базу помимо оригинального email'а ещё и нормализованный вариант
3. При регистрации сверяете нормализованный email который ввёл пользователь с тем что есть в базе в колонке email_normalized

Для нормализации можно например использовать такую функцию

<?php

$emails = [
    'test@mail.com', 'te.st@mail.com', 'test+test@mail.com'
];

foreach($emails as $email) {
    echo $email.' -> '.normalize_email($email)."\n";
}

//test@mail.com -> test@mail.com
//te.st@mail.com -> test@mail.com
//test+test@mail.com -> test@mail.com

function normalize_email(string $email): string
{
    $email = mb_strtolower($email);
    $email_parts = explode('@', $email, 2);
    
    //для случаев email+чтоугодно@mail.com
    if(str_contains($email_parts[0], '+')) {
        $ex = explode('+', $email_parts[0]);
        $email_parts[0] = end($ex);
    }
    
    $email_parts[0] = preg_replace('![^a-zA-Z0-9а-яА-ЯёË]+!u', '', $email_parts[0]);

    return $email_parts[0].'@'.$email_parts[1];
}

https://github.com/staudenmeir/eloquent-eager-limit
позволяет установить offset() и limit() для загружаемых реляций

Адрес авторизованного пользователя лучше хранить в базе. Нагрузка не большая, так как эта информация будет приходить вместе с данными текущего авторизованного пользователя.
Адрес анонимного можно хранить в cookies / local storage