KRostyslav

Про хранение паролей в БД

При создании нового юзера

1. При регистрации юзер вводит некий пароль
2. Генерим случайную соль индивилуально для каждого юзера
3. Создаем хеш на основе введенного юзером пароля и соли
4. Записываем хеш(не пароль) в БД + соль в отдельном филде

Авторизация существующего юзера

1. Юзер вводит в поле авторизации некий пароль

KRostyslav

Token-Based Authentication(JWT)

Preconditions:

В данной заметке рассматривается работа JWT с симметичным алгоритмом шифрования (HS256/HS384/HS512)

Основы:

Аутентификация(authentication, от греч. αὐθεντικός [authentikos] – реальный, подлинный; от αὐθέντης [authentes] – автор) - это процесс проверки учётных данных пользователя (логин/пароль). Проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользователей;

Авторизация(authorization — разрешение, уполномочивание) - это проверка прав пользователя на доступ к определенным ресурсам.

KRostyslav

PUT or POST or PATCH? PATCH!

TL;DR

POST для создания новых ресурсов
POST для остальных кастомных глаголов
PATCH для обновления ресурсов. В 99,99% на обновление уходят не все поля ('created_at' и 'updated_at' так точно)
На PUT можно забить =)

KRostyslav

#!/bin/bash

# Script for run localtunnel 
# https://github.com/localtunnel/localtunnel

##### Constants

SUBDOMAIN='name'
PORT=8080

KRostyslav

var HTTP_STATUS_CODES = {
        'CODE_200' : 'OK',
        'CODE_201' : 'Created',
        'CODE_202' : 'Accepted',
        'CODE_203' : 'Non-Authoritative Information',
        'CODE_204' : 'No Content',
        'CODE_205' : 'Reset Content',
        'CODE_206' : 'Partial Content',
        'CODE_300' : 'Multiple Choices',
        'CODE_301' : 'Moved Permanently',