«phpClub» — архив тем ("тредов"), посвящённых изучению PHP и веб-технологий.
Аноним 2020/04/17 19:10:27  №1660422 1
Мне только спросить.

Если при токен аутентификации мы грузим пользователя из бд на каждом запросе, это норм? Это не противоречит тому, ради чего придумана токен аутентификация? Если мы будем масштабировать наше приложение, и добавим серверов, то нужно будет продублировать таблицу с пользователями? Так вообще можно?

Вот тут посмотрел тутор, они грузят юзера из бд https://symfonycasts.com/screencast/symfony-rest4/jwt-guard-authenticator#play
Аноним 2020/04/17 19:40:52  №1660439 2
>>1660422
> грузят юзера из бд
А как ты по другому собрался? ПеХаПе не сохраняет состояние. Токен нужен чтобы польхователь не воводил пароль при каждом запросу. Вся инфа тянется из бд(как вариант in-memory типа редукса), файлов, сесии и подобного.
Ответы: >>1660684 >>1660686
Аноним 2020/04/17 20:29:42  №1660477 3
>>1660422
Подозреваю, что такие вещи кешируются на уровне самой БД.
Ответы: >>1660686
Аноним 2020/04/18 06:17:05  №1660686 4
>>1660477
>>1660439
Почему бы не передавать сериализованный и зашифрованный объект пользователя как токен, чтобы вовсе не обращаться к бд?
Ответы: >>1661073
Аноним 2020/04/18 14:07:04  №1661073 5
>>1660686
Так себе идея - каждый запрос слать данные пользователя. Они нигде не кешируются, плюс к этому - одного пользователя мало и нужно его отношения тянуть из БД. Получается, что надо каждый запрос например передавать пользователя, его посты, лайки и тд. и не факт что они нужны в конкретном запросе.