Zdjęcie w tle
DobraDupaPL

DobraDupaPL

Specjalista
  • 36wpisy
  • 36komentarzy
Półtorej miesiąca temu wszedłem na teścia. Brakowalo mi motywacji i regeneracji na siłowni (I chciałem zawsze spróbować jak to jest). Nie wiedziałem, jakie życie może być piękne. Walisz sobie 250mg enantanu raz w tygodniu. Nawet nie boli, chyba, że w udo. Progresik na siłowni na wszystkim, regeneracja, żeby chodzić ile razy chcesz i każdy trening idzie dobrze. Po półtora miesiąca rekord na klatę 140kg. Przy 100kg poszedł easy jak nie wiem. Biceps +2 cm w obwodzie. Nie trzymam jakieś diety, a widzę poprawę w sylwetce.
#hejtokoksy #silownia
smierdakow

@DobraDupaPL już z nami nie ma, miał piękny pogrzeb, ledwo się w trumnie zmieścił taki dzik

DobraDupaPL

@smierdakow jak ja w życiowej formie jaki pogrzeb

Mareczuczek

@DobraDupaPL nie kuś dioble

e5aar

@DobraDupaPL wiele osob uwaza dobijanie do gornej wartosci normy nawet nie za 'doping' xD W stanach idziesz do lekarza, 'hurr durr zle sie czuje, niski testosteron, daj mnie te zastrzyki'. I voila

Zaloguj się aby komentować

Przejechałem bezpłatnym fragmentem autostrady A4. Skalpem się dopiero przy bramkach, że teraz te aplikację trzeba mieć. I wyczytałem, ze są jakieś apki co pozwalają opłacić te przejazdy do 3dni wstecz. Ale jak opłacić darmowy przejazd?
#samochody #polskiedrogi #pytanie
wilkuu2

@DobraDupaPL Zainstaluj sobie aplikację e-Toll PŁ Bilet. Możesz opłacić przejazd do 3 dni wstecz po przejedzie przez płatny odcinek. W appce można zapłacić na kilka sposobów w tym Blik

DobraDupaPL

@wilkuu2 no tak tylko ze ten odcinek jest bezplatny, ale udalo mi sie wbic taki przejazd na aplikacji autopay za zero zlotych ;d

kosik

@DobraDupaPL po co w ogóle odpalać to autopay na bezpłatne autostrady? przecież są za free to nie musisz nic robić. Tylko paliwo lać i jeździć ( ͡° ͜ʖ ͡°)

Zaloguj się aby komentować

Autentykacja w mojej aplikacji wykonywana jest przez Auth0. Kiedy uzytkownik loguje sie komunikacja przechodzi przez load balancer, ktory pobiera token z Auth0 i zwraca go do aplikacji. Przy wykonywaniu kolejnych requestow, mimo oczekiwan load balancer, nie weryfikuje i nie odswieza tokenu. Moj uzytkownik przez 24h moze pracowac na tym samym tokenie. Mimo tego, ze token moze byc juz dawno nieaktywny.
Odnosnie tej dokumentacji: https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-authenticate-users.html
"If the session timeout is longer than the access token expiration and the IdP supports refresh tokens, the load balancer refreshes the user session each time the access token expires. The load balancer has the user log in again only after the authentication session times out or the refresh flow fails."
Oczekiwalem ze token bedzie sie odswiezal. Moje ustawienia dla Auth0 sa poprawne i prawidlowo odswiezaja i uniewazniaja token.
Jest jakies optymalne rozwiazanie dla mojego problemu? Nie da sie prawdopodobnie zrobic przez konfiguracje ALB, kontaktowalem sie nawet z wsparciem AWS i nie maja na to rozwiazania.
Aktualnie 2 opcje jakie widze to:
  • przeniesienie logiki odswiezania do mikroservice, ale to wymaga przerobienia chyba połowe aplikacji
  • utworzenie lambdy, do ktorej bedzie przekierowanie z Load Balancera i ona byla by odpowiedziala za odswiezenie i sprawdzenie waznosci tokenu. Ale nie wiem czy to zadziala.
#aws #programowanie
DobraDupaPL

@mp2w Oswiezanie bedzie wykonywac sie automatycznie jesli zrobie request do Auth0, tak jak opisales przy pomocy refresh token.

Wiem ze nie wszystko opisalem, ale tez nie moge wszystkiego niestety udostepniac.

mp2w

@DobraDupaPL Wydaje mi się, iż ALB Auth nie spełnia Twoich wymagań. Może prościej będzie skorzystać z jakiś gotowych paczek/rozwiązań które są opisane na stronach Auth0/Okta. Jak dodasz to do kodu swojej aplikacji będziesz miał lepszą kontrolę.


Korzystasz z Auth0 więc zakładam, że używasz JWT i tokenów.


Ogólnie to request do Auth0 powinien być wykonywany w tle, w momencie kiedy:

  • dostajesz odpowiedź z serwisu, że access token jest już nieważny

  • tuż przed wygaśnięciem access tokenu (jakiś proces odświeża to w tle)

    -- od Ciebie zależy, czy będzie to powiązane z session timeout

*zależy od charakterystyki działania aplikacji (najlepiej opcja2, prościej dorobić opcja1)


Nie wiem jaki masz szacowany ruch, ale w rozwiązaniu z Lambda sprawdziłbym, czy nie będzie Cię ograniczało w jakikolwiek sposób liczba równoległych zapytań.


Jeśli myślisz nad offline token (token ważny do 30 dni - domyślnie) to sprawdziłbym ograniczenia na Auth0, ile możesz przechowywać takich tokenów per client/realm


Lambda (jak ja to rozumiem):

  • komponent, który działa jak "auth proxy" który waliduje każdy request i sprawdza ważność tokenu

    -- problem to brak refresh token w zapytaniu, chyba że przesyłasz oba tokeny


Microservice:

  • cała logika jest po stronie serwisu,

    -- również musisz przekazywać access i refresh token


Korzytanie z offline token:

  • klient się loguje. W serwisie coś się mieli i trwa to dużej niż sesja klienta, który sobie już poszedł. Access token ma ważność x godzin.

    -- proste, pod warunkiem, że nie wypłynie ten token (będzie to prawidłowo zabezpieczone)


*są tutaj pewne uproszczenia i niekoniecznie musi to być zgodne z dobrymi praktykami

DobraDupaPL

@mp2w dzięki za odpowiedź, przeanalizuje to sobię.

Zaloguj się aby komentować

Dlatego ja nie sprzatam, po co ruszac cos co dziala ;d
#programowanie #heheszki
5a6cff2c-6ee5-4881-a3e7-45e54085865f
ciksters

@JF_Sebastian jak zostały i działa to znaczy że były niepotrzebne ( ͡° ͜ʖ ͡°)

bobby-dylsn

@DobraDupaPL When you clean your life and it doesn't turn on anymore.

Hazzy

To ja wczoraj dokładnie. Pochodził trochę po włączeniu i ssd padł. Podejrzewam, że się nie uziemiłem, albo coś

Zaloguj się aby komentować

Smiec wbil mi sie w miejsce parkingowe, bo mysli ze to jest jego osiedle. Znam jego numer telefonu. Na jakim gejowskim portalu go zarejestrowac?
https://streamable.com/o59ufq
#polskiedrogi #samochody #patologia
Miałem już nie pić, ale impreza firmowa, to najlepsza okazja,.żeby się najebać.
Ale ten post zajebisty.vjak jutro rano wstaje i będzie 100 Like to robię rozdajko czegoś fajnego
moderacja_sie_nie_myje

@StarozytnyKosmita Ale gruby kac to wypłukanie elektrolitów. Na to picie wody nie pomoże.

DobraDupaPL

@StarozytnyKosmita @SuperSzturmowiec @moderacja_sie_nie_myje nie wiem jak to się dzieje, ale ostatnio nie miewam kacow, tylko lekki helikopter z rana ;d

DobraDupaPL

Ps. Rzeczywiście chujowy ten post ;d

Zaloguj się aby komentować

Następnym razem jak będziesz przygnębiony pamiętaj, że życie zależy od perspektywy. Widziałem się ostatnio ze znajomym, nie pracuje, mówi że 2/3 razy dziennie ma seks, dwa razy dziennie czas na trening i ma tyle wolnego czasu, że nawet zaczął z nudów czytać książki. Narzekał mi jak bardzo nienawidzi więzienia.
#heheszki #pasta
patolog

Takiemu to nie dogodzisz

Zaloguj się aby komentować

Dlaczego jak pobieram zdjęcia na telefon to one się pobierają jako gif i później nie mogę przesłać ich dalej np na Messenger? To jest jakieś ustawienie, które można zmienić. Próbowałem wygooglowac, ale nie wiem jak sensownie o to zapytać i nic nie wyskakuje interesującego.
#telefony #android #xiaomi
DobraDupaPL

@Cybulion @Odczuwam_Dysonans nie ogarniam tego za bardzo, ale kiedyś nigdy mi się nie pobierały rzeczy w formacie GIF. A teraz wszystko praktycznie co z neta pobieram. To akurat z hejto

6fded9ac-8e9d-4c75-8a52-82a2aefae438
DobraDupaPL

@Cybulion ej kurwa rzeczywiscie nawet mi na telefonie pokazuje ze jest jpg ;d

Zaloguj się aby komentować

2 miesiące temu zmieniłem pracę, ponad miesiąc czekałem na sprzęt. Później 2 tygodnie czytania dokumentacji i jakiegoś drobnego wrażania. Dostałem na razie dwa zadania. Jedno to usunięcie niedziałającego testu. Drugi to ustawienie na pustego stringa właściwości.
Za co oni mi płacą?
#programowanie #programista15k
parapet-inferno

@BrodatyChleb dej mi tego prawnika. Mi ostatnio za przeczytanie umowy po polsku krzyknęli 1400netto...

Flaaj

@DobraDupaPL sporo mozna sie nauczyc jak masz kogoś nad sobą, kto pokaże ci co i jak. W moim wypadku wszystkiego musze uczyć się sam, a w połączeniu ze strasznym zapierdolem, wiecznie niezadowolonymi klientami, brakiem jakiegokolwiek pozytywnego feedbacku, po jakimś czasie tracisz jakąkolwiek wiarę w swoje umiejętności. Z każdym projektem czujesz sie coraz gorzej, a mysl o wprowadzaniu poprawek do starych projektów przyprawia o PTDS.


Są na pewno dobre startupy, ale ja nie trafiłem niestety

Zaloguj się aby komentować

Odwiedziłem #wykop i znalazłem kilka treści, które najpierw zostały udostępnione na #hejto, a później ktoś na wykop przekleił. Dlatego będę co jakiś czas wstawiał jakieś memy pod tagiem #kradzionezwypoku, żebyście wy już nie musieli tam wchodzić
#memy
22d5e99d-d850-41de-aafc-6c78a3ab7d69
227309f5-f146-4dd0-8d9b-4bec99b139c6
2b031360-0cbe-4796-9faa-a9003f0ccdfe
0b1a23c6-9ff0-486b-9d07-0c4bf2e706f0

Zaloguj się aby komentować

Następna