2ГИС corporate blog
Information Security
Programming
.NET
API
Comments 15
0
А почему свой сервер, например, на IdentityServer4 решили не поднимать? Полная власть, кастомизируемость и т.п.
0
Хороший вопрос, спасибо!

Да, действительно, можно было вытащить IdentityServer4, но это дополнительные затраты для команды разработки (деплой, мониторинг, отказоустойчивость).

У нас были сжатые сроки (примерно 6 месяцев) и всего 2 разработчика для того, чтобы сделать бекенд и мобилку. Поэтому мы решили взять готовую платформу. После некоторого периода эксплуатации мы сможем вернуться к выбору решения и IdentityServer4 будет в шорт-листе для выбора :)

0
Советую его рассмотреть. Из всех спек oidc он не умеет только в динамическую регистрацию клиентов. По сути хост idsrv — это обычное mvc приложение, и если вы сможете аутентифицировать пользователя в этом приложении через какой-либо провайдер, то значит у вас +1 способ для логина. Только разбор советую начать с чтения спецификаций OAuth2.0 и oidc, а то можно долго путаться в его абстракциях, пытаясь изобразить требуемый результат))
0
Динамическая регистрация нам не нужна, так что скорее всего все заведется :)
Спасибо за рекомендацию :)
0

Jwt прекрасен, но если нужно запилить функционал «вылогиниться на всех устройствах», то токены всеравно придется сохранять в бд.

0
Обычно, у нас устройство использует один и тот же специалист, изредка бывает когда одно устройство используют два специалиста.

Поэтому, необходимости в разлогине на всех устройствах у нас нет, обычно просто блокируется пользователь, так как время жизни AccessToken небольшое, разлогин наступит сразу после попытки синхронизироваться с сервером.
0
Вы не до конца поняли как работает jwt, в нем все равно рефреш хранится в базе, и при вылогинивании просто он удаляется из базы, в след раз юзеру на всех устройствах придется заново вводить пароль, само собой это произойдет как тока акссес токен истечет, уменя сейчас он 60 сек живет.
0
Сильно не по теме, но вы давно не публиковали ничего, собственно, про карты.
Вы сильно испортили поиск маршрутов за последние полгода. Если раньше на вас можно было полагаться смело, то сейчас вы отрезаете слишком много хороших вариантов добраться общественным транспортом, оставляя только оптимальные, быстрые, приоритетные и т.д. в выдаче.
Это очень плохо! Пожалуй главное, чего не хочешь узнать на холодной остановке зимой, так это того, что мог бы давно уехать, хоть ехать пришлось бы дольше. Позвольте пользователю самому решать, устраивает его немного более долгий вариант с тем же числом пересадок или нет, выведите его 5-ым, 10-ым и т.д. Если нужны конкретные примеры — с удовольствием дам, даже из 2 городов.
0
Привет! Переслал вопрос крайним за навигацию, после выходных кто-нибудь из продактов ответит или здесь или в личке :)
+1
Приветствую, спасибо за обратную связь.
Написал вам сообщение в личку: давайте поймём, почему предложенный нами вариант оказался не релевантным для вас.
Only those users with full accounts are able to leave comments. , please.