zmts

Про токены, JSON Web Tokens (JWT), аутентификацию и авторизацию. Token-Based Authentication

Last major update: 25.08.2020

• Что такое авторизация/аутентификация
• Где хранить токены
• Как ставить куки ?
• Процесс логина
• Процесс рефреш токенов
• Кража токенов/Механизм контроля токенов

zmts

A little bit about Node.js API Architecture (Архитектура/паттерны организации кода Node.js приложений)

TL;DR

code: https://github.com/zmts/supra-api-nodejs

Предисловие

Одной из болезней Node.js комьюнити это отсутствие каких либо крупных фреймворков, действительно крупных уровня Symphony/Django/RoR/Spring. Что является причиной все ещё достаточно юного возраста данной технологии. И каждый кузнец кует как умеет ну или как в интернетах посоветовали. Собственно это моя попытка выковать некий свой подход к построению Node.js приложений.

zmts

Merge objects in JavaScript (lodash)

const mergeWith = require('lodash/mergeWith')
const isArray = require('lodash/isArray')

function mergeObjects(obj1, obj2) {
  return mergeWith(obj1, obj2, (objValue, srcValue) => {
    if (isArray(objValue) && isArray(srcValue)) {
 return objValue.concat(srcValue);

zmts

Управление правами/ролями в Node.js приложениях (Permissions/ACL)

Допустим у наc есть такой CRUD и мы хотим проверять права доступа к каждому екшену.

class PostsController extends BaseController {
  static get router () {
    router.get('/', actionRunner(actions.ListAction))
    router.get('/:id', actionRunner(actions.GetByIdAction))
    router.post('/', actionRunner(actions.CreateAction))
    router.patch('/', actionRunner(actions.UpdateAction))

zmts

Используем Telegram канал в качестве системы оповещения

• Создаем бота через глобального бота телеграма @BotFather
• Создаем публичный канал через обычный клиент(desktop/mobile) с публичным именем
• Добавляем бота в администраторы канала (с правами отправлять сообщения)
• Отправляем тестовое сообщение в канал от имени только что созданного бота

#POST: https://api.telegram.org/bot<token>/sendMessage
{
  "chat_id": "@mysuperchannel",

zmts

Example of deployment process which I use in my Nuxt.js projects. I usually have 3 components running per project: admin-panel SPA, nuxt.js renderer and JSON API.

This manual is relevant for VPS such as DigitalOcean.com or Vultr.com. It's easier to use things like Now for deployment but for most cases VPS gives more flexebillity needed for projects bigger then a landing page.

UPD: This manual now compatible with nuxt@2.3. For older versions deployment, see revision history.

---

Let's assume that you have entered fresh installation of Ubuntu instance via SSH. Let's rock:

zmts

Docker, TypeScript, Node.js

Preconditions:

• TS application listening port: 7777

|-- dist
|-- src
|-- .dockerignore
|-- Dockerfile

zmts

Convert .env file to object

const isNumber = (value) => {
  return !isNaN(Number(value))
}

const getValue = (value) => {
  if (value === '') return value
  if (['true', 'false'].includes(value)) return JSON.parse(value)

zmts

Webstorm: auto import with single quotes and spases between braces

Preferences --> Editor --> Code Style --> Typescript/JavaScript --> Punctuation [Tab] --> Use [Single] quotes in [New Code]

Preferences --> Editor --> Code Style --> Typescript/JavaScript --> Spaces [Tab] --> Scroll to section "Within" and check ES6 import/export braces

zmts

Первичная настойка Debian Linux/Разворачиваем серверную инфраструктуру на Digital ocean

Для проектов среднего и небольшого размера не всегда оправданно использовать AWS/Kubernetes подобную технологию. Для проектов нуждающихся в нескольких серверах отлично подходит Digital ocean. Который к тому же предоставляет средства вертикального скейлинга(увеличение производительной мощности уже существующих серверов).

SSH cертификат

Создаем сертификат под которым будем логинится на сервера нашего проекта (на локальной машине)

ssh-keygen -t rsa -b 4096 -f /Users/alex/.ssh/myproject_test -C "myproject comment"

Не забываем сделать его бекап