NODE_MODULES Telegram 85
tgoop.com » United States » Заметки фронтендера » Telegram web » Post 85
Заметки фронтендера
Forwarded from Segment@tion fault
Элементарные вещи, которые делают неправильно, сужу по некоторым своим сотрудникам:

- oauth авторизация. Привязывают к email. Этого делать нельзя! Ладно в Google e-mail статический и навсегда. Но у FB, GitHub, Twitter и еще у 100500 провайдеров его можно менять. Поменял емейл - потерял доступ, отлично.

Привязывать oauth можно и нужно только к sub.

- традиционная авторизация. мыло-пароль, подтверждение мыла, "я забыл пароль" - опять подтверждение, смена мыла - опять подтверждение. Таблица аккаунта юзера обрастает какими-то страшными полями "код подтверждения емейла", "код подтверждения смены", "время, когда код был сгенерен", "время, когда код 2 был сгенерен".

Это - нехорошо, немасштабируемо и совершенно отвратительно читать. Как лучше?

- любая key-value db или kv-табличка в SQL
- key высылается юзеру
- value содержит метод и его параметры
- метод запускается, когда юзер нажал на URL с ключем, ввел ключ из смс или прописал ключ в TXT-запись своего домена
- PROFIT
www.tgoop.com/node_modules/85
201 views



tgoop.com/node_modules/85
Create:
Last Update:

Элементарные вещи, которые делают неправильно, сужу по некоторым своим сотрудникам:

- oauth авторизация. Привязывают к email. Этого делать нельзя! Ладно в Google e-mail статический и навсегда. Но у FB, GitHub, Twitter и еще у 100500 провайдеров его можно менять. Поменял емейл - потерял доступ, отлично.

Привязывать oauth можно и нужно только к sub.

- традиционная авторизация. мыло-пароль, подтверждение мыла, "я забыл пароль" - опять подтверждение, смена мыла - опять подтверждение. Таблица аккаунта юзера обрастает какими-то страшными полями "код подтверждения емейла", "код подтверждения смены", "время, когда код был сгенерен", "время, когда код 2 был сгенерен".

Это - нехорошо, немасштабируемо и совершенно отвратительно читать. Как лучше?

- любая key-value db или kv-табличка в SQL
- key высылается юзеру
- value содержит метод и его параметры
- метод запускается, когда юзер нажал на URL с ключем, ввел ключ из смс или прописал ключ в TXT-запись своего домена
- PROFIT

BY Заметки фронтендера


Share with your friend now:
tgoop.com/node_modules/85

View MORE
Open in Telegram


Telegram News

Date: |

According to media reports, the privacy watchdog was considering “blacklisting” some online platforms that have repeatedly posted doxxing information, with sources saying most messages were shared on Telegram. In the next window, choose the type of your channel. If you want your channel to be public, you need to develop a link for it. In the screenshot below, it’s ”/catmarketing.” If your selected link is unavailable, you’ll need to suggest another option. bank east asia october 20 kowloon Unlimited number of subscribers per channel Those being doxxed include outgoing Chief Executive Carrie Lam Cheng Yuet-ngor, Chung and police assistant commissioner Joe Chan Tung, who heads police's cyber security and technology crime bureau.
from us


Элементарные вещи

 Заметки фронтендера TG
web: 85
Заметки фронтендера.Telegram web
Заметки фронтендера Telegram TG Channel
Telegram Updated:
Telegram Заметки фронтендера
FROM American