Роман Юрьевич Ипатьев, ну да, для конкретно этого сервиса это не совсем нужно. Просто в будущем на том же сервисе будут еще как минимум 2 отдельных апи(для SPA и апи для клиентов) и думаю, что возможно лучше будет реализовать oauth2 для авторизации. Чтобы для всех 3 апи был одинаковый принцип
Роман Юрьевич Ипатьев, все таки сделаю jwt, вы правильно заметили, что запросов в перспективе может быть больше чем несколько в день.
А почему oauth2 это не совсем в ту степь? Разве его суть не в том, чтобы выдавать ключи доступа к апи сторонним приложениям?(если в двух словах). Или я не правильно понимаю?
Роман Юрьевич Ипатьев, я узнал, что есть 3 базовые способы аутентификации для rest: HTTP Basic authentication, token(jwt) и oauth2. Из этого всего, мне больше всего вроде первый подходит, разве нет?
Роман Юрьевич Ипатьев, да я тоже порылся на просторах интернета и серьезные дядьки говорят, что передавать логин и пароль при каждом запросе( HTTP Basic authentication) не есть хорошо в плане безопасности, поэтому все таки нужно будет прикручивать jwt)
Максим Федоров, проблема вообще в том, что падает база в очередях pheanstalk. Выполнилась какая-то job, где создался entity manager, потом pheanstalk дальше ждет на другие джобы. В этом случае, как я понимаю, как раз и нужно напрямую удалять entity manager и в новой job создавать его с нуля, верно?
