Troodi Larson

WHERE `refererJoin`.`id` IS NOT NULL

Я в сессию пишу.
Заход ведь тоже через сессию у вас надеюсь (куки трогать ненада)

Не стоит для токенов использовать localstorage, в этой статье развернуто почему.
https://habr.com/ru/post/349164/

Насчет рефрештокена, смотрите сами, если вы храните только id пользователя, то jwt получается небольшой, можно его и так гонять по сети.

1. Хватит и простого JWT, шифруешь уникальный идентификатор юзера и отдаешь его на клиент, там записываешь в localStorage и потом просто добавляешь в запросы.

2. Владимир Коротенко , судя по комментариям к статье автор не совсем уж и прав. Использовать localStorage не так уж и плохо

И попутный вопрос хватит ли авторизации без refresh токена?

.
Этот токен не просто так используется.

1) Вы не заставляете пользователя логиниться каждый раз, когда истечет срок действия основного токена. Токен обновляется без участия пользователя с помощью рефреш токена.
2) Если у вас сперли токены - ваш рефреш токен становится неактуальным , сайт требует чтобы вы прошли аутентикацию с логином и паролем. После успешного прохождения данной процедуры вам выдается новая пара токен и рефреш токен. Соответственно, похищенный у вас ранее рефреш токен превращается в тыкву. Так что когда обычный токен у злоумышленника протухнет , он не сможет получить новый.

Не делая коммит переходите в нужную ветку, изменения никуда не денутся, закоммитите их в нужной ветке.

Update
Это касается случая, когда две ветки находятся на одном коммите. Если они ушли друг от друга, то можно сделать стеш изменений, перейти на нужную ветку и применить стэш, а затем сделать коммит.

Update2
Посмотрите видео https://learn.javascript.ru/screencast/git#branche... там всё подробно рассказано о данной ситуации. Советую посмотреть все видео из данного скринкаста.

Сохранить изменения в Stash, а потом загружать этот Stash в какую угодно ветку. Всегда так делаю если путаю ветки или по каким то причинам не хочу в данный момент делать коммит.

Кому-то надо пойти почитать про тип float и проблемы, с ним возникающие, а то, не дай Ктулху, он ещё и деньги в нём хранить будет...

Почитайте что такое pull request, и настройте для ветки master политику, что в нее можно мержить только через пулл реквест.
Можно также настроить исключение для тех, кому будет разрешено прямой коммит в мастер без pull request-а.

https://help.github.com/en/articles/about-protecte...

Возможно тебе поможет cherry pick

То, что вы хотите, написано очень смутно, сложным языком. Я не разобрался.
Но вот вам простой грубый костыль, который приходит в голову:

function stopAllTimers() { //Остановить все таймеры
	let id = setTimeout('1',0);
	for(let i=id;i>=0;i--) clearTimeout(i);
}

Проверка на вшивость:

setTimeout('console.log(123)',0); stopAllTimers(); //Всё ок

Есть таблица заданий где id юзера находится в поле "user".

$task->user, то выведет ID

Ну а в чем вопрос-то? :)

//назовите поле user_id и не морочьте себе голову))) либо функцию переименуйте (вроде это возможно?)

Если кратко:

- Нет, не затрагивается

:)

скачайте composer.phar нужных версии в любое место и сделайте симлинки в корни проектов на них.
ну и права на выполнение добавить: chmod u+x composer.phar
итого вместо composer update будете писать
./composer update