Hirdetés
- Vezeték nélküli fülhallgatók
- 5.1, 7.1 és gamer fejhallgatók
- Projektor topic
- Milyen Android TV boxot vegyek?
- Világrekordot ünnepel az ASRock
- Soha nem szabta ilyen pénztárcabarátra új CPU-it az Intel
- Befutott a régóta várt, sok P-maggal kitömött, LGA1700-as Core sorozat
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Döbbenetesen sok energia kell az érkező Nova Lake működéséhez?
- Milyen kompakt digitális fényképezőgépet?
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
K1nG HuNp
őstag
Na hali, kellene egy kis help
Adott egy kis eventre egy app, mindenki szepen belep OAuth-al, van kb 100 szervezo, OAuthbol kapom az infot h szervezo-e az user vagy sem.
Ennek kellene tortennie: alap felhasznalo felmutatja a profil oldalan lathato QR kodot az egyik szervezonek, annyi a lenyeg hogy ennek be kell kerulnie az adatbazisba, hogy PISTI sima user volt ELEMER szervezonel. (de ha van jobb otlet a flowra akkor irjatok, semmi sincs kobe vesbe meg, sot ram van bizva hogyan oldom meg ha egyaltalan megoldom)
Problema: mivel en semmilyen adatot nem tarolok az userjeimrol, eddig a QR kod
/api/activate?mail=ennyi volt, itt a mail query pedig az adott belepett user oauthjabol szarmazo email cim volt.Ez szep es jo, proof of conceptkent lefutott az egesz folyamat, viszont para, hogy nem kellene publikban lennie az email cimeknek, hogy ne lehessen visszaeles a szervezoi oldalrol.
Tok jo, ravagtam hogy persze hat rakjuk az user id-t az emailbe, azzal nem sokat ernek es nem kell ez 100% atom biztosra ugysem a dolog szoval ez mar siman jo megoldas is lenne..
.. csak ugye semmit nem erek en a backenden az user id-vel, nem tudom az oauthnal bevaltani az user id-t az user nevere, mailcimere stb amire kesobb szukseg lenne..
Mi lehetne itt a jo megoldas? En hirtelen ket dologra gondoltam:
User belep oauthal, es en egybol a sajat adatbazisomba lementem az osszes adatat, a qrkod mar az en adatbazisom alapjan generalodik, ez kb megold mindent de kicsit nyakatekert..
Masik egesz meredek dolog amire gondoltam, hogy az user access tokenjet jwtvel vagy hashelve vagy akarhogy bele rakom az aktivacios urlbe, mint ahogy fent a mail.
TL;DR: hogyan tudok ket egymastol teljesen fuggetlen A illetve B kliens kozott ugy adatot tovabbitani, hogy a legvegen B kliensnek A+B adatait kell odaadni a backendnek?
Új hozzászólás Aktív témák
- Lenovo Thinkpad X1 Yoga 6th Gen. i7 11th, 32GB RAM 27% ÁFÁS (0326)
- 5G Lenovo ThinkPad P14s Gen 3 Intel Core i7-1280P Nvidia T550 32GB 512GB 1 év teljeskörű garancia
- Azonnali készpénzes Intel i3 i5 i7 i9 12/13/14 gen processzor felvásárlás személyesen / csomagküldés
- Apple iPhone 11 Pro Max 64GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felváráslás!! Xiaomi 13T, Xiaomi 13T Pro, Xiaomi 14T, Xiaomi 14T Pro
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest