Сергей Горностаев

Понятие access и refresh токена идут не из JWT, а в основном от протокола авторизации OAuth2 (актуальная версия OAuth 2.1), хотя сейчас они используются и за рамками "канонического" OAuth. JWT это просто формат токена, в JWT можно хранить разные виды токенов. Если говорить про access/refresh то в виде JWT рефреши обычно вообще не хранят, иногда хранят access'ы. Но в целом JWT и OAuth2 не связаны. JWT является стандартным способом представления токена в OpenID Connect (OIDC) который основан на OAuth2, там JWT, а точнее JWS или JWE (подписаный и/или зашифрованный JWT) используется для хранения ID Token (не refresh и не access). OIDC это протокол который используют разные ID провайдеры типа Google ID, ЕСИА (Госуслуги), Microsoft, VK ID, Сбер ID и тд и тп

Основная задача OAuth - обеспечить единую точку авторизации в среде со многими сервисами/приложениями и разными типами взаимодействий, в том числе межсервисными, и обеспечить в такой среде изолированные скопы доступа. Рефреш токен долгоживущий и отправляется только центру авторизации, аксесс токен коротко живущий и используется для доступа к конечному сервису (например какому-либо API endpoint'у). При компрометации сервиса (ендпойнта) компрометируется только access token, поэтому после устранения компрометации не требуется сбрасывать сессии.

В интернетах чаще всего JWT используется для хранения сессионного токена, который опять же не refresh и не access. Используется JWT чтобы хранить информацию о сессии на клиенте, а не в базе, соответственно когда токен вместе с клиентским запросом прилетает от клиента - сервису не надо ходить в базу чтобы достать данные о сессии/пользователе.

Относительно недавно начал заниматься парсингом. Использую tor.

Жестко.

Попробовал достаточно много способов из инета, но ip так и не меняется

Но нам вы их конечно же не показали.

Хотелось бы узнать работает ли вообще сейчас базовый парсинг с помощью tor

Технически - работал, работает и будет работать. Функционально - не работал и не будет работать, т.к. ip выхода тора палятся так, как не палятся спам-ip дата-центров, ну и про скорость и стабильность работы тора не стоит забывать.

либо же нужно искать обходные пути?

- Если денег нет - использовать публичные списки ip проксей.
- Если денег почти нет - использовать не публичные списки ip проксей.
- Если деньги есть - использовать мобильные прокси.
- Если деньги ЕСТЬ! - использовать резидентские прокси.

Есть :)

Законодательство РФ. Особенно то, что касается авторских прав, персональных данных и преступлений в сфере ИТ (взломов и т.д.)

Используйте коги: https://discordpy.readthedocs.io/en/stable/ext/com...

main.py:

import discord
from discord.ext import commands

intents = discord.Intents.default()
intents.message_content = True

bot = commands.Bot(command_prefix="!", intents=intents)

async def load_extensions():
    await bot.load_extension("ticket")  # Загружаем Cog без .py

@bot.event
async def on_ready():
    print(f"Бот {bot.user} готов!")
    await load_extensions()

bot.run("***")

ticket.py:

from discord.ext import commands

class TicketsCog(commands.Cog):
    def __init__(self, bot):
        self.bot = bot

    @commands.command(name="systicket")
    async def systicket(self, ctx):
        """Обработка команды !systicket"""
        # логика команды
        await ctx.send("Система тикетов работает!")  # Пример ответа

async def setup(bot):
    await bot.add_cog(TicketsCog(bot))  # Важно: await и новое API discord.py 2.0+

Предполагаю, что это связано с тем что данный сервис (OZON), специально спроектировали, чтобы его не парсили, тк у него (у OZON-а) есть свой платный API!

Тренироваться и решать реальные задачи. От простого к сложному. Рисуете схему алгоритма, далее делаете декомпозицию вниз до самого простого и понятного вам элемента. Ну и далее реализуете поэтапно начиная с простых элементов и затем переходя к более сложным.

Сначала учишь синтаксис языка. Судя по "новичек", на этом этапе все может и закончиться.
Но если удалось и программы пишутся - переходим к следующему этапу: беремся за сложную программу.
Когда она начнет провоцировать мигрень и разваливаться от сложности - вот тогда берешься за паттерны, которые призваны решать как раз эти проблемы. До того читать про них бесполезно, будет непонятно, зачем такие сложности.
Параллельно этому процессу изучаешь структуры данных и алгоритмы, которые понадобились по ходу. Зазубривать их без приложения опять-таки бессмысленно. Набравшись некоторого опыта с базовыми - можно взяться за учебник, структурируя знакомое и добирая упущенное.