VladMeh vladmeh

Управление правами/ролями в Node.js приложениях (Permissions/ACL)

Допустим у наc есть такой CRUD и мы хотим проверять права доступа к каждому екшену.

class PostsController extends BaseController {
  static get router () {
    router.get('/', actionRunner(actions.ListAction))
    router.get('/:id', actionRunner(actions.GetByIdAction))
    router.post('/', actionRunner(actions.CreateAction))
    router.patch('/', actionRunner(actions.UpdateAction))

Используем Telegram канал в качестве системы оповещения

Создаем бота через глобального бота телеграма @BotFather
Создаем публичный канал через обычный клиент(desktop/mobile) с публичным именем
Добавляем бота в администраторы канала (с правами отправлять сообщения)
Отправляем тестовое сообщение в канал от имени только что созданного бота

#POST: https://api.telegram.org/bot<token>/sendMessage
{
  "chat_id": "@mysuperchannel",

Про токены, JSON Web Tokens (JWT), аутентификацию и авторизацию. Token-Based Authentication

Last major update: 25.08.2020

Что такое авторизация/аутентификация
Где хранить токены
Как ставить куки ?
Процесс логина
Процесс рефреш токенов
Кража токенов/Механизм контроля токенов

Получение и настройка SSL-сертификата.

Шаг 1. Установка certbot. (https://certbot.eff.org/)

Чтобы установить certbot, вам понадобится пакетный менеджер snap.

sudo apt install snapd

	## Не запускается wsl - Error code: Wsl/0x80070422
	> wsl
	> Служба не может быть запущена, либо потому что она отключена, либо потому что с ней не связано ни одно включенное устройство.
	Error code: Wsl/0x80070422

	## Решение
	## PowerShell (Admin)
	> sc.exe config wslservice start=demand
	[SC] ChangeServiceConfig: успех
	> wsl

	#!/bin/sh
	set -e # Остановить скрипт при наличии ошибок

	IMAGE="<username>/<repository>" # Образ Docker
	GIT_VERSION=$(git describe --always --abbrev --tags --long) # Git-хэш и теги

	# Сборка и тегирование образа
	docker build -t ${IMAGE}:${GIT_VERSION} .
	docker tag ${IMAGE}:${GIT_VERSION} ${IMAGE}:latest

	from functools import wraps

	from async_fastapi_jwt_auth import AuthJWT
	from fastapi import Depends, Request, status
	from fastapi.security import HTTPBearer
	from sqlalchemy.ext.asyncio import AsyncSession

	from db.db import get_session
	from helpers.auth_request import AuthRequest
	from helpers.exceptions import AuthException

	[Unit]
	# Это текстовое описание юнита, пояснение для разработчика.
	Description=gunicorn daemon

	# Условие: при старте операционной системы запускать процесс только после того,
	# как операционная система загрузится и настроит подключение к сети.
	# Ссылка на документацию с возможными вариантами значений
	# https://systemd.io/NETWORK_ONLINE/
	After=network.target

	import base64
	import hashlib
	import json
	from hashlib import sha256

	from Crypto.Cipher import AES
	from Crypto.Util.Padding import pad, unpad


	def _base64_message(message: str) -> str:

	// vscode editor
	$ git config --global core.editor "code --wait"

	// checkout
	$ git config --global alias.co checkout
	$ git config --global alias.ch checkout

	// branch
	$ git config --global alias.br branch
	$ git config --global alias.curb "rev-parse --abbrev-ref HEAD"

VladMeh vladmeh

Управление правами/ролями в Node.js приложениях (Permissions/ACL)

Используем Telegram канал в качестве системы оповещения

Про токены, JSON Web Tokens (JWT), аутентификацию и авторизацию. Token-Based Authentication

Получение и настройка SSL-сертификата.

Шаг 1. Установка certbot. (https://certbot.eff.org/)

Установка и обновление зависимостей для пакетного менеджера snap.