Nurbol Suleimenov

1) На Python пишут без фреймворка под какие-то узкие, высоконагруженные и уникальные задачи. И компаний, где это реально нужно, можно пересчитать по пальцам.

2) Во всех остальных случаях практично, логично и разумно взять django/flask/aiohttp, либо если проект совсем петовский, какой-то менее популярный микро-фреймворк.

Писать прямо все самому...ну в книгах по python есть примеры, как это делается и что используется, но нафига!

Такое не только в js, но и в подавляющем большинстве других языков (см. https://0.30000000000000004.com )

Потому что процессоры не могут представлять дробные числа с бесконечной точностью. Про это есть стандарт IEEE 754, и это в принципе нормально (или просто все давно привыкли). Можно повышать точность вычислений, но тогда они будут длиться дольше, и можно округлять результаты.

Для учебы вполне сойдет... Но если ты придумаешь какой-то небольшой фан проект, который ты хотел бы написать на python и начнешь его реализовывать в процессе обучения - будет эффективнее, как по мне.

Для того, чтобы материал закрепился в голове - его надо постоянно использовать. Как программист со стажем и достаточно не маленьким стеком технологий, между которыми приходится переключаться могу сказать вот что:
Все забывается если ты это не используешь в течении некоторого времени (в моем случае 3+ месяца). Я как то раз за 6 месяцев работы не с python забыл даже синтаксис частично. Поэтому то, что в процессе обучения моменты которые ты делал всего один раз вылетают из головы - это норма. Забыл - глянул в книжку/шпору/документацию/старый проект, и если ты разобрался в том, как это работает - наверняка всплывет достаточно быстро в голове.

1. Умение гуглить.
2. Умение читать вакансии - там написано что требуется.
3. Возьмитесь сперва за собственные хобби-проекты, чтобы хоть что-то было.

[name for person in que for name, attr in person['user'].items() if attr['sex'] == 2]

Но что будет, если злоумышленник также украдет refresh token?

Не украдёт. JWT может быть не-httpOnly, чтобы его мог читать фронтенд. Следовательно, JWT можно украсть через XSS-дырку. refresh token должен быть всегда httpOnly и читать его может только сервер.

Второй уровень защиты — JWT ставится на .example.com, в то время как refresh токен ставится только на auth.example.com. Таким образом, даже если любой из твоих сервисов (кроме сервиса авторизации) будет скомпрометирован, refresh токен останется защищённым, т.к. не будет доступен никому кроме сервиса авторизации.

Да, это всё подразумевает, что как минимум refresh-токен нужно хранить защищённым от XSS, то есть точно не в localStorage, а в куках или чём-то подобном.

Лучше использовать, такой способ
print('Ваш вес должен составлять {} кг'.format(x))
на место {} встанет ваше X,
можно несколько, к этому придете чуть позже...

name = 'Игорь'
weight = 90
print('Ваш вес {} должен составлять {} кг'.format(name, weight))

На выходе получим "Ваш вес Игорь состовляет 90 кг"

1. Устанавливаете falcon, gunicorn, nginx
   

2. import falcon
   import json
   
   class CResourse(object):
   
   	def on_post(self, req, res):
                 data = json.load(req.stream)
                 res.status = falcon.HTTP_200
                 res.body = 'ddd'
   
   app = falcon.API()
   app.add_route('/callback', CResourse())

   
   
3. В настройках паблика указываете адрес domain.com/callback