Aktywne Wpisy
ater +193
11 nieruchomości i dochód z najmu na poziomie 178k zł.
Podatek katastralny od zaraz!!!!
#nieruchomosci #bekazlibka #bekazlewactwa #bekazpodludzi #mieszkanie #wynajem #polityka
Podatek katastralny od zaraz!!!!
#nieruchomosci #bekazlibka #bekazlewactwa #bekazpodludzi #mieszkanie #wynajem #polityka
ziemba1 +30
Ej oni serio myślą że dzięki Kałowni ludzie nagle zaczęli interesować sie legislacja i zasubskrybowali kanał sejmowy aby śledzić wprowadzanie jakiś nudnych ustaw i że nie są to ludzie którzy przerzucili z patostreamow którzy oglądają to dla "dymow" i że wcale nie podnosi to poziomu demokracji tylko wznieca większą polaryzację?
Btw. Pamiętam jak fajnopolactwo śmialo się z TVP World że 5 osób ogląda to na żywo a okazuje się że ten kanał
Btw. Pamiętam jak fajnopolactwo śmialo się z TVP World że 5 osób ogląda to na żywo a okazuje się że ten kanał
Aktywne Znaleziska
Załóżmy, że mam jakieś duże X API restowe, które jakoś tam z głową domenowo jest zaprojektowane. X API wspiera autoryzację z OAuth2, ale też poza tym wystawia taki zwyczajny endpoint do uwierzytelniania (POST, który zakłada sesję i zwraca ciacho użytkownikowi). Czyli mamy do dyspozycji wszystkie grant typy OAuthowe i zwykłą autoryzację cookiesem.
Teraz chciałbym dorobić UI do tego X API. Tyle, że X API nie było projektowane na potrzeby jakiegokolwiek frontu, więc często będzie wymagane dociągnięcie danych z wielu endpointów by wygenerować pełen widok.
Czy lepiej zrobić jakiś cienki backend-for-frontend i tam zawrzeć logike mergowania danych (UI uderza do BFF i dostaje prawie wszystko co potrzebne od razu) czy lepiej to zrobić bezpośrednio na froncie?
No i jeszcze jest kwestia autoryzacji, jak to wszystko pospinać by koniec końców X API było świadome, że dany request zatriggerował taki i taki użytkownik/client w takiej i takiej sesji?
Dodam jeszcze, że obecnie X API jest zarówno Authorization serverem jak i Resource serverem. Na pewno będzie to dzielone, jak i same funkcjonalności X API rozpadną się na kilkanaście serwisów, które pewnie będą rozdzielnymi clientami w OAuth.
Dlatego skłaniam się ku opcji BFF, wprowadzenia JWT i forwardowania go z frontu do BFF. BFF będzie już autoryzować się w "backendowych" serwisach przez Authorization Code grant. Ma to sens?
Technologie tu nie są super istotne, ale jakby co to front w #angular, backend w #java, #spring, #springboot.
#programowanie #mikroserwisy #oauth
Tylko nie wiem co dalej z autoryzacją xD. Jeszcze innymi słowami: chciałbym żeby w tym grafie polączeń między usługami (BFF woła usługę X, usługa X woła Y, Y woła Z i T itd) nigdzie nie ginął kontekst usera, który wywolał operację na UI.
@Ridicz: Ok, to ja źle zrozumiałem. Oczywiście takich backendów dla frontu może być więcej (też mogą być jakoś domenowo podzielone) i wtedy faktycznie można to machnąć Zuulem. Tak w ramach ciekawostki - dobry też jest Spring Cloud Gateway. Wymaga on reaktywnego stacku a