Piszę mały serwis, który lata lokalnie na kompie i monitoruje kilka rzeczy. Używam node.js, ts i nest.js. Ponieważ serwis wystawia swaggera chciałbym go zabezpieczyć, ale równocześnie nie chcę trzymać sekretu na tym kompie bo jest pewne ryzyko, że zostanie przejęty. Czy da się wygenerować JWT np. online taki podpisanym moim kluczem prywatym, a potem tylko zweryfikować podpis w serwisie tylko kluczem publicznym?
Wydawało mi się to dość proste, ale gdy podaję publicKey
Wydawało mi się to dość proste, ale gdy podaję publicKey
Np.
sortFields:
- name
- date
filterFields:
- name
Chodzi o to, że baza danych też jest tworzona na podstawie pliku konfiguracyjnego, a więc pola mogą mieć np. inne nazwy.
Chodzi o to, że ten plik jest dość elastyczny i zawiera całkiem
Generalnie w większości enterprise-owych rozwiązań możesz pisać modele dziedzinowe, na ich podstawie modele bazodanowe (encje) i interfejsy/DTO dla endpointów. Potem z automatu masz zmiany w bazie przez ORM i automatyczne generowanie schematu swaggerowego. Wygląda to raczej podobnie i w NestJS i w C# i w Javie.