ноде.
Браузер на ноде просто по сессии планирую авторизовывать, однако есть сервис, на который надо ходить с jwt (access, refresh), то есть при авторизации по сессии надо получать jwt, затем следить, рефршить чтобы актуальным был.
Ноды запускаются на нескольких серверах и балансируются (запросы фронта могут полететь на разные ноды).
Есть какие-то решения, чтобы с нуля самопис не пилить все? И как быть с тем, что несколько нод и запросы могут, например, вызвать рефреш токена на нескольких нодах сразу, чего делать нельзя?
У кого есть опыт подскажите архитектуру решения пожалуйста.
Сильно... +1
Не знаю насчёт сервиса с jwt, но под сессии ты ведь можешь сколько угодно поднять нод, но обращаться только к одному стейтфул хранилищу сессий(редис, например)
кстати, если нужно потом юзеру дать возможность смотреть инфу про сессии, и возможность их анулировать (как в телеге) - редис тоже подходит? или уже лучше в бд тогда хранить?
Да скорее всего не важно, зависит от предпочтений и количества запросов
просто поскольку сессию проверяю на каждый запрос, редис видеться как более быстрое решение чем бд
В чём проблема хранить jwt в сессии?
Обсуждают сегодня