Hejto.pl
Motyw strony
Dodaj post

DobraDupaPLSpecjalista

Dołączył/a:

  • 36 wpisów
  • 36 komentarzy
  • 2 obserwujących

Specjalista

w Hejtokoksy

1piorunów

Półtorej miesiąca temu wszedłem na teścia. Brakowalo mi motywacji i regeneracji na siłowni (I chciałem zawsze spróbować jak to jest). Nie wiedziałem, jakie życie może być piękne. Walisz sobie 250mg enantanu raz w tygodniu. Nawet nie boli, chyba, że w udo. Progresik na siłowni na wszystkim, regeneracja, żeby chodzić ile razy chcesz i każdy trening idzie dobrze. Po półtora miesiąca rekord na klatę 140kg. Przy 100kg poszedł easy jak nie wiem. Biceps +2 cm w obwodzie. Nie trzymam jakieś diety, a widzę poprawę w sylwetce.

#hejtokoksy #silownia

Lider9piorunów

@DobraDupaPL już z nami nie ma, miał piękny pogrzeb, ledwo się w trumnie zmieścił taki dzik

Pokaż więcej komentarzy (4)

Specjalista

w Samochody

0piorunów

Przejechałem bezpłatnym fragmentem autostrady A4. Skalpem się dopiero przy bramkach, że teraz te aplikację trzeba mieć. I wyczytałem, ze są jakieś apki co pozwalają opłacić te przejazdy do 3dni wstecz. Ale jak opłacić darmowy przejazd?

#polskiedrogi #pytanie

Kompan0piorunów

@DobraDupaPL Zainstaluj sobie aplikację e-Toll PŁ Bilet. Możesz opłacić przejazd do 3 dni wstecz po przejedzie przez płatny odcinek. W appce można zapłacić na kilka sposobów w tym Blik

Specjalista0piorunów

@wilkuu2 no tak tylko ze ten odcinek jest bezplatny, ale udalo mi sie wbic taki przejazd na aplikacji autopay za zero zlotych ;d

Pokaż więcej komentarzy (4)

Specjalista

w Programowanie

1piorunów

Autentykacja w mojej aplikacji wykonywana jest przez Auth0. Kiedy uzytkownik loguje sie komunikacja przechodzi przez load balancer, ktory pobiera token z Auth0 i zwraca go do aplikacji. Przy wykonywaniu kolejnych requestow, mimo oczekiwan load balancer, nie weryfikuje i nie odswieza tokenu. Moj uzytkownik przez 24h moze pracowac na tym samym tokenie. Mimo tego, ze token moze byc juz dawno nieaktywny.

Odnosnie tej dokumentacji: https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html

"If the session timeout is longer than the access token expiration and the IdP supports refresh tokens, the load balancer refreshes the user session each time the access token expires. The load balancer has the user log in again only after the authentication session times out or the refresh flow fails."

Oczekiwalem ze token bedzie sie odswiezal. Moje ustawienia dla Auth0 sa poprawne i prawidlowo odswiezaja i uniewazniaja token.

Jest jakies optymalne rozwiazanie dla mojego problemu? Nie da sie prawdopodobnie zrobic przez konfiguracje ALB, kontaktowalem sie nawet z wsparciem AWS i nie maja na to rozwiazania.

Aktualnie 2 opcje jakie widze to:

* przeniesienie logiki odswiezania do mikroservice, ale to wymaga przerobienia chyba połowe aplikacji
* utworzenie lambdy, do ktorej bedzie przekierowanie z Load Balancera i ona byla by odpowiedziala za odswiezenie i sprawdzenie waznosci tokenu. Ale nie wiem czy to zadziala.

Specjalista0piorunów

@mp2w Oswiezanie bedzie wykonywac sie automatycznie jesli zrobie request do Auth0, tak jak opisales przy pomocy refresh token.
Wiem ze nie wszystko opisalem, ale tez nie moge wszystkiego niestety udostepniac.

Statysta0piorunów

@DobraDupaPL Wydaje mi się, iż ALB Auth nie spełnia Twoich wymagań. Może prościej będzie skorzystać z jakiś gotowych paczek/rozwiązań które są opisane na stronach Auth0/Okta. Jak dodasz to do kodu swojej aplikacji będziesz miał lepszą kontrolę.

Korzystasz z Auth0 więc zakładam, że używasz JWT i tokenów.

Ogólnie to request do Auth0 powinien być wykonywany w tle, w momencie kiedy:
- dostajesz odpowiedź z serwisu, że access token jest już nieważny
- tuż przed wygaśnięciem access tokenu (jakiś proces odświeża to w tle)
-- od Ciebie zależy, czy będzie to powiązane z session timeout
*zależy od charakterystyki działania aplikacji (najlepiej opcja2, prościej dorobić opcja1)

Nie wiem jaki masz szacowany ruch, ale w rozwiązaniu z Lambda sprawdziłbym, czy nie będzie Cię ograniczało w jakikolwiek sposób liczba równoległych zapytań.

Jeśli myślisz nad offline token (token ważny do 30 dni - domyślnie) to sprawdziłbym ograniczenia na Auth0, ile możesz przechowywać takich tokenów per client/realm

Lambda (jak ja to rozumiem):
- komponent, który działa jak "auth proxy" który waliduje każdy request i sprawdza ważność tokenu
-- problem to brak refresh token w zapytaniu, chyba że przesyłasz oba tokeny

Microservice:
- cała logika jest po stronie serwisu,
-- również musisz przekazywać access i refresh token

Korzytanie z offline token:
- klient się loguje. W serwisie coś się mieli i trwa to dużej niż sesja klienta, który sobie już poszedł. Access token ma ważność x godzin.
-- proste, pod warunkiem, że nie wypłynie ten token (będzie to prawidłowo zabezpieczone)

*są tutaj pewne uproszczenia i niekoniecznie musi to być zgodne z dobrymi praktykami

Pokaż więcej komentarzy (5)

Specjalista

w Samochody

2piorunów

Smiec wbil mi sie w miejsce parkingowe, bo mysli ze to jest jego osiedle. Znam jego numer telefonu. Na jakim gejowskim portalu go zarejestrowac?

https://streamable.com/o59ufq

#polskiedrogi #samochody #patologia

Osobistość5piorunów

A jak gejowskim to polecam forum wędkarskie "szukam kumpla do wędkowania, ja 40l,uległy"

Pokaż więcej komentarzy (3)

Specjalista

w Okazje

1piorunów

Miałem już nie pić, ale impreza firmowa, to najlepsza okazja,.żeby się na⁎⁎⁎ać.

Ale ten post za⁎⁎⁎⁎sty.vjak jutro rano wstaje i będzie 100 Like to robię rozdajko czegoś fajnego

Pokaż więcej komentarzy (6)

Specjalista

w Heheszki

5piorunów

Następnym razem jak będziesz przygnębiony pamiętaj, że życie zależy od perspektywy. Widziałem się ostatnio ze znajomym, nie pracuje, mówi że 2/3 razy dziennie ma seks, dwa razy dziennie czas na trening i ma tyle wolnego czasu, że nawet zaczął z nudów czytać książki. Narzekał mi jak bardzo nienawidzi więzienia.



Specjalista0piorunów

Takiemu to nie dogodzisz

Specjalista

w Hydepark

0piorunów

Dlaczego jak pobieram zdjęcia na telefon to one się pobierają jako gif i później nie mogę przesłać ich dalej np na Messenger? To jest jakieś ustawienie, które można zmienić. Próbowałem wygooglowac, ale nie wiem jak sensownie o to zapytać i nic nie wyskakuje interesującego.

#xiaomi

Specjalista0piorunów

@Cybulion @Odczuwam_Dysonans nie ogarniam tego za bardzo, ale kiedyś nigdy mi się nie pobierały rzeczy w formacie GIF. A teraz wszystko praktycznie co z neta pobieram. To akurat z hejto

Pokaż więcej komentarzy (5)

Specjalista

w Programowanie

11piorunów

2 miesiące temu zmieniłem pracę, ponad miesiąc czekałem na sprzęt. Później 2 tygodnie czytania dokumentacji i jakiegoś drobnego wrażania. Dostałem na razie dwa zadania. Jedno to usunięcie niedziałającego testu. Drugi to ustawienie na pustego stringa właściwości.

Za co oni mi płacą?

#programowanie #programista15k

Koneser0piorunów

@BrodatyChleb dej mi tego prawnika. Mi ostatnio za przeczytanie umowy po polsku krzyknęli 1400netto...

Pokaż więcej komentarzy (13)