170 похожих чатов

Коллеги, вопрос! Делаю эндпоинты на фастапи, нужно валидировать jwt токен

при каждом запросе на эндпоинт. В fastapi это можно реализовать через Depends(), но проблема в том, что мне нужно асинхронно обращаться к базе для проверки токена (строго говоря http запрос на другой ресурс).
Как это лучше реализовать? Наследоваться от класса Depends и написать асинхронный метод для валидации?

22 ответов

19 просмотров

Прикрутили стейтлесс жвт, но идут в базу...

Alexander- Автор вопроса
Проксимов Прксимович
Прикрутили стейтлесс жвт, но идут в базу...

Сколько не читал, везде идут в базу. Неужели достаточно смотреть, что токен не expired и сигнатура в целом верная?

Alexander
Сколько не читал, везде идут в базу. Неужели доста...

А что ты в базе смотришь? И какую задачу вообще решаешь?

Alexander- Автор вопроса
Проксимов Прксимович
А что ты в базе смотришь? И какую задачу вообще ре...

В базу смотрю совпадение пользователя, зашитого в пэйлоад jwt, + роли, + что такой токен вообще выдавался

Alexander- Автор вопроса
Проксимов Прксимович
А что ты в базе смотришь? И какую задачу вообще ре...

Контур с OAuth2 от стороннего провайдера, обмен oauth токена на jwt с вшитыми в него ролями для другого сервиса + сохранение oauth2 для выполнения действий от имени пользователя в автоматическом режиме

А Depends и с корутинами прекрасно работает, регулярно достаю сущности в depends асинхронно из бд, в некоторых проектах там же доставал пользователей из других систем по ресту

Alexander- Автор вопроса
Michael Pokrovsky
А Depends и с корутинами прекрасно работает, регул...

А вообще насколько это концептуально неверно? То, что я делаю сейчас

Alexander- Автор вопроса
Michael Pokrovsky
Да вроде обычная практика

А то, что говорят, что это нарушает stateless и прочие вещи?

Alexander
В базу смотрю совпадение пользователя, зашитого в ...

Что мешает зашить роли в пейлоад? Не понимаю пока зачем база

Alexander- Автор вопроса
Проксимов Прксимович
Что мешает зашить роли в пейлоад? Не понимаю пока ...

Они туда и зашиваются. Как при декодировании сравнить их с теми, что реально существуют для этого токена? Что сам токен существует?

Alexander
А то, что говорят, что это нарушает stateless и пр...

А получение объектов как-то задаёт какое-то глобальное изменяемое состояние?

Alexander- Автор вопроса
Проксимов Прксимович
Так токен же подписывается при выдаче...

Так подпись это же просто шифрованная сумма пэйлоада и заголовков в base64url, если я не ошибаюсь. Или ты говоришь про issuer поле и другие специальные поля?

Alexander- Автор вопроса
Michael Pokrovsky
А получение объектов как-то задаёт какое-то глобал...

Как я понял, хранение токена в базе - нарушение принципа хранения всего на клиенте

Alexander
Так подпись это же просто шифрованная сумма пэйлоа...

Ну так получение валидного токена и есть гарантия его существования

Alexander
Как я понял, хранение токена в базе - нарушение пр...

Токен вроде не хранят в бд, если речь про jwt

Alexander- Автор вопроса
Проксимов Прксимович
Ну так получение валидного токена и есть гарантия ...

Итого, токены из БД выпиливать, проверять только сигнатуру, радоваться жизни и не задалбывать базу лишними запросами?

Depends прекрасно работает с async call

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта