NODE_MODULES Telegram 85
tgoop.com » United States » Заметки фронтендера » Telegram web » Post 85
Заметки фронтендера
Forwarded from Segment@tion fault
Элементарные вещи, которые делают неправильно, сужу по некоторым своим сотрудникам:

- oauth авторизация. Привязывают к email. Этого делать нельзя! Ладно в Google e-mail статический и навсегда. Но у FB, GitHub, Twitter и еще у 100500 провайдеров его можно менять. Поменял емейл - потерял доступ, отлично.

Привязывать oauth можно и нужно только к sub.

- традиционная авторизация. мыло-пароль, подтверждение мыла, "я забыл пароль" - опять подтверждение, смена мыла - опять подтверждение. Таблица аккаунта юзера обрастает какими-то страшными полями "код подтверждения емейла", "код подтверждения смены", "время, когда код был сгенерен", "время, когда код 2 был сгенерен".

Это - нехорошо, немасштабируемо и совершенно отвратительно читать. Как лучше?

- любая key-value db или kv-табличка в SQL
- key высылается юзеру
- value содержит метод и его параметры
- метод запускается, когда юзер нажал на URL с ключем, ввел ключ из смс или прописал ключ в TXT-запись своего домена
- PROFIT
www.tgoop.com/node_modules/85
201 views



tgoop.com/node_modules/85
Create:
Last Update:

Элементарные вещи, которые делают неправильно, сужу по некоторым своим сотрудникам:

- oauth авторизация. Привязывают к email. Этого делать нельзя! Ладно в Google e-mail статический и навсегда. Но у FB, GitHub, Twitter и еще у 100500 провайдеров его можно менять. Поменял емейл - потерял доступ, отлично.

Привязывать oauth можно и нужно только к sub.

- традиционная авторизация. мыло-пароль, подтверждение мыла, "я забыл пароль" - опять подтверждение, смена мыла - опять подтверждение. Таблица аккаунта юзера обрастает какими-то страшными полями "код подтверждения емейла", "код подтверждения смены", "время, когда код был сгенерен", "время, когда код 2 был сгенерен".

Это - нехорошо, немасштабируемо и совершенно отвратительно читать. Как лучше?

- любая key-value db или kv-табличка в SQL
- key высылается юзеру
- value содержит метод и его параметры
- метод запускается, когда юзер нажал на URL с ключем, ввел ключ из смс или прописал ключ в TXT-запись своего домена
- PROFIT

BY Заметки фронтендера


Share with your friend now:
tgoop.com/node_modules/85

View MORE
Open in Telegram


Telegram News

Date: |

Select “New Channel” The creator of the channel becomes its administrator by default. If you need help managing your channel, you can add more administrators from your subscriber base. You can provide each admin with limited or full rights to manage the channel. For example, you can allow an administrator to publish and edit content while withholding the right to add new subscribers. bank east asia october 20 kowloon The Channel name and bio must be no more than 255 characters long The main design elements of your Telegram channel include a name, bio (brief description), and avatar. Your bio should be:
from us


Элементарные вещи

 Заметки фронтендера TG
web: 85
Заметки фронтендера.Telegram web
Заметки фронтендера Telegram TG Channel
Telegram Updated:
Telegram Заметки фронтендера
FROM American