В случае отсутствия необходимости экономить на SSO получается очень сходно.
Кука + сессия: получаем ID сессии, вынимаем оттуда ID пользователя, вытаскиваем username и другие данные из базы для отображения профиля в UI.
JWT: получаем ID пользователя, вытаскиваем username и другие данные из базы для отображения профиля в UI.
Избежать можно если сунуть username и другие данные в JWT, но часть данных, как правило, не публична. Плюс добавляется проблема инвалидации токенов и вот это всё.
На тему "Правильная регистрация консольных команд Symfony в DI" у меня болело. Не до конца решается проблема в посте. Ещё есть help и description и для них статически описание задать негде… соответственно, при вызове help получаем инициализацию всех зависимостей абсолютно всех консольных команд...
Кому в нужное, а кому нет. Тех, кто говорил, что "поздно" и "никому не нужно" было предостаточно. Это нормально для OpenSource что релиз состоялся позже, чем планировалось. И нет, Yii 2 не помешал тот факт, что уже были Symfony 2, Laravel, Phalcon, Slim, Zend 2, Aura и другие.
Интересно. В моей практике от файлов отходят при первом намёке на нагрузку даже на одном сервере.
Я про авторизацию на многих внутренних сервисах в общем.
Нормально мобилки с куками работают. По крайней мере, под Android я работал. Вполне себе.
Обычно токен вводится если внешнего периметра нет. То есть по смыслу локальные сервисы торчат во внешку.
Так и сессии чаще всего хранят в кластере Redis.
Именно это хотел выразить. Очень часто начинают с JWT, вроде всё нормально, но после сталкиваются с проблемами:
Из хранилища, соответствующего ID, конечно же.
В случае отсутствия необходимости экономить на SSO получается очень сходно.
Кука + сессия: получаем ID сессии, вынимаем оттуда ID пользователя, вытаскиваем username и другие данные из базы для отображения профиля в UI.
JWT: получаем ID пользователя, вытаскиваем username и другие данные из базы для отображения профиля в UI.
Избежать можно если сунуть username и другие данные в JWT, но часть данных, как правило, не публична. Плюс добавляется проблема инвалидации токенов и вот это всё.
Ну по сути плюс-минус это сессии и есть, если в сессии хранить только ID юзера.
Уходили от кук и сессий и к ним же вернулись. Нормально так...
Всё будет. Обновим на следующей неделе как утрясём расписание. Это не так просто, как с оффлайном. Часовые пояса очень разные у докладчиков.
По остальному нужно немого подумать. Если что, напишу в личку. Спасибо за предложение.
Кидайте, конечно. И пусть они тоже зовут коллег.
Точное расписание всё ещё формируется. Примерно с 11-и и где-то до 19-и максимум всё будет.
На тему "Правильная регистрация консольных команд Symfony в DI" у меня болело. Не до конца решается проблема в посте. Ещё есть help и description и для них статически описание задать негде… соответственно, при вызове help получаем инициализацию всех зависимостей абсолютно всех консольных команд...
Спасибо. Гляну.
Мы делаем, но не факт что до беты успеем. К релизу планы сделать есть.
Ну, сборка "из коробки" будет.
Хорошо развивается. Экосистема в планах есть. После релиза Yii 3.
Кому в нужное, а кому нет. Тех, кто говорил, что "поздно" и "никому не нужно" было предостаточно. Это нормально для OpenSource что релиз состоялся позже, чем планировалось. И нет, Yii 2 не помешал тот факт, что уже были Symfony 2, Laravel, Phalcon, Slim, Zend 2, Aura и другие.