Интересно. В моей практике от файлов отходят при первом намёке на нагрузку даже на одном сервере.

Я про авторизацию на многих внутренних сервисах в общем.

Нормально мобилки с куками работают. По крайней мере, под Android я работал. Вполне себе.

Обычно токен вводится если внешнего периметра нет. То есть по смыслу локальные сервисы торчат во внешку.

Так и сессии чаще всего хранят в кластере Redis.

Именно это хотел выразить. Очень часто начинают с JWT, вроде всё нормально, но после сталкиваются с проблемами:

• А забаненного модератора как отлогинить?
• Понадобилась ещё информация в токене. А что делать со старыми, где информации нет?
• Надо сделать никнейм изменяемым. А он в токене...
• Понадобились на UI данные, которые приватные (тут либо шифруют информацию в токене либо начинают комбинировать).

Из хранилища, соответствующего ID, конечно же.

В случае отсутствия необходимости экономить на SSO получается очень сходно.

Кука + сессия: получаем ID сессии, вынимаем оттуда ID пользователя, вытаскиваем username и другие данные из базы для отображения профиля в UI.

JWT: получаем ID пользователя, вытаскиваем username и другие данные из базы для отображения профиля в UI.

Избежать можно если сунуть username и другие данные в JWT, но часть данных, как правило, не публична. Плюс добавляется проблема инвалидации токенов и вот это всё.

Ну по сути плюс-минус это сессии и есть, если в сессии хранить только ID юзера.

Уходили от кук и сессий и к ним же вернулись. Нормально так...

Главным образом, не хватает агенды и расписания.

Всё будет. Обновим на следующей неделе как утрясём расписание. Это не так просто, как с оффлайном. Часовые пояса очень разные у докладчиков.

По остальному нужно немого подумать. Если что, напишу в личку. Спасибо за предложение.

Кидайте, конечно. И пусть они тоже зовут коллег.

1. Да, конференция бесплатная.
2. Да, регистрироваться нужно.
3. Язык докладов английский. Возможно, что-то придумаем на тему перевода, но пока это не точно.

Точное расписание всё ещё формируется. Примерно с 11-и и где-то до 19-и максимум всё будет.

На тему "Правильная регистрация консольных команд Symfony в DI" у меня болело. Не до конца решается проблема в посте. Ещё есть help и description и для них статически описание задать негде… соответственно, при вызове help получаем инициализацию всех зависимостей абсолютно всех консольных команд...

Спасибо. Гляну.

Мы делаем, но не факт что до беты успеем. К релизу планы сделать есть.

Ну, сборка "из коробки" будет.

Хорошо развивается. Экосистема в планах есть. После релиза Yii 3.

Кому в нужное, а кому нет. Тех, кто говорил, что "поздно" и "никому не нужно" было предостаточно. Это нормально для OpenSource что релиз состоялся позже, чем планировалось. И нет, Yii 2 не помешал тот факт, что уже были Symfony 2, Laravel, Phalcon, Slim, Zend 2, Aura и другие.