Wpis z mikrobloga

@pitu120: Mają, ale nie wszystkie mechaniki mi odpowiadały i musiałem rzeźbić swoje. Przykładowo aby defaultowo zwracało taki a nie inny error z serwera z taką a nie inną wiadomością. Autoryzacja była zrobiona ok, natomiast dodanie dwóch warstw customowej autoryzacji już też wymagało sporo zabawy.

Przykładowo .NET Core ci zapewnia albo autoryzację opartą o role, albo autoryzację opartą o claimy czyli permissiony poszczególne i o ile role są wygodne gdy wiesz,Pokaż całość

jak wymyślasz koło na nowo to tak

@Czarzy: No właśnie nie wymyślam koła na nowo patrząc po tym co znajduję w internetach. Robię coś czego framework mi nie zapewnia out-of-the-box, a chciałbym to mieć, bo nadmiernie uproszczone defaulty w przyszłości mogą odbić się czkawką jak właśnie sranie milionem ról - przykład oczywiście z życia, bo sztywne role już się odbiły czkawką w poprzednim projekcie i śmierdzą do tej pory -Pokaż całość

@Czarzy: No właśnie claimy mi śmierdziały, role były za sztywne, więc zrobiłem po swojemu. Same claimy są spoko, tylko są nadmiernie sprymityzowane w chwili obecnej a ich walidacja poprzez te policies (co, milion polityk autoryzacji?) to są jakieś jaja jeśli nie zastosujemy myku z DefaultAuthorizationPolicyProvider. Nawet zresztą nie ładuję ich w token poza podstawowymi jak userId czy userName, tylko sprawdzam je po stronie backendu z możliwością odesłania przez API całejPokaż całość

żeby przepisać dosłownie każdy middleware jakiego normalnie się używa

@Yahoo_: A skąd, masa rzeczy chodzi na defaultach (z biegiem czasu raczej znakomita większość będzie) z ewentualnie drobnym tweakiem. Ale nie powiesz mi chyba, że autoryzacja bazowana TYLKO na rolach albo TYLKO na claimach dobrze się sprawi w przypadku gdy chcielibyśmy mieć maksymalnie uniwersalną podstawkę na której można budować kolejne rzeczy, które potencjalnie mogą być bardzo duże? Ja już byłem, widziałemPokaż całość

@Koliat: To jest jak próba rozgniecenia muchy walcem. Potrzebujemy po prostu bazy do EWENTUALNEGO budowania różnych API na niej później.

Poprzednio było tak, że robiło się forka starego produkcyjnego trupa, do niego dosrywało się trochę kodu a resztę zostawiało "bo nie wiadomo czy się nie #!$%@?" i powstawał taki gównozlep. I takich gównozlepów w tej chwili jest już 4 z czego nie każdy jest już nawet forkiem tego pierwszego, więcPokaż całość

YAGNI

@Yahoo_: YAGNI już robili chłopaki nie myśląc na krok do przodu aby nie tyle zrobić coś "na kiedyś", a zostawić miejsce na zrobienie czegoś później (co de facto chcę osiągnąć - nie pisać rzeczy których może ktoś kiedyś użyje, ale tak zrobić aby mógł je w przyszłości dodać i nie pocić się przy tym jak saper). Nie zrobili YAGNI tylko jakieś JTKBSM -> #!$%@?ć To Kiedyś Będziemy Się Martwić. I oni się już nie martwią bo jak zobaczyli co #!$%@? to uciekli z firmy a ja teraz muszę ten paździerz oglądać.

Efektem było obchodzenie naokoło starych, zalanych betonem rozwiązań aby mogły działać nowe a na pisanie nowego systemu oczywiście nikt czasu nie dał, więc aby chociaż trochę sobie tego czasu przyoszczędzić robili forki tych truposzy aby przynajmniej część rzeczy mieć już zrobionych - np. właśnie logowanie iPokaż całość