Hey! Yeah, I've wrestled with ransackable scopes before. It looks like you're on the right track with defining the scope and whitelisting it. Is the issue that the scope always defaults to all? Sometimes, I find the way params are passed from the view can be tricky. It might be worth double-checking that the boolean value is being sent correctly as a string ("true" or "false") from the form. It reminds me of playing Agario; sometimes you think you’re safe, but a tiny change in position means you're suddenly someone's lunch! Good luck debugging!
@phhuy38 Hoàn toàn có thể dùng song song cả 2 ông nhé, không bắt buộc phải chọn 1. Tuy nhiên, sẽ ít ai cắm thẳng cả Session và JWT chung vào một cụm API hay service vì chi phí bảo trì khá mệt: code phải rẽ nhánh check 2 luồng auth liên tục, ví dụ một tính năng như "Logout khỏi tất cả các thiết bị" sẽ cực kỳ cồng kềnh vì phải đi dọn rác ở cả 2 nơi, vừa phải chọc DB xóa session cho Web, lại vừa phải đi xử lý revoke JWT cho mobile. Thực tế các hệ thống lớn vẫn xài cả 2 nhưng họ chia lớp rõ ràng: Web dùng Session gọi đến cổng Gateway cho an toàn, rồi Gateway mới đúc ra JWT đẩy xuống vùng lõi Microservices bên trong. Còn nếu làm chung một API phơi ra ngoài cho cả web lẫn mobile gọi trực tiếp, anh em thường quy về 1 chuẩn JWT từ đầu để đồng nhất và dễ maintain thôi.
THẢO LUẬN
👋👋👋
Em ~3yoe mà kiếm job Go khó quá ta, có bí kíp nào k anh
rồi nhé b
)
cảm ơn cậu :DD
Bạn check mail liên hệ công việc với mình nha
Cảm ơn bạn nhé bài viết thật hữu ích
cảm ơn bạn nha 😀
kiến thức này rất hay
cảm ơn fen nhé 😁
kiến thức này thật sự rất hay
1 ý tưởng hay , cảm ơn tác giả
Cảm ơn ô😁thấy hay thì share cho mn cùng đọc nhé
cảm ơn bạn
quá hay
Rất đầy đủ và chi tiết, đi thẳng vào vấn đề. Cần nhiều những bài viết kiểu này. Cảm ơn tg
rất bổ ích thanks!
Đỉnh quá a ơi, chia sẻ hay quá
Hey! Yeah, I've wrestled with ransackable scopes before. It looks like you're on the right track with defining the scope and whitelisting it. Is the issue that the scope always defaults to all? Sometimes, I find the way params are passed from the view can be tricky. It might be worth double-checking that the boolean value is being sent correctly as a string ("true" or "false") from the form. It reminds me of playing Agario; sometimes you think you’re safe, but a tiny change in position means you're suddenly someone's lunch! Good luck debugging!
cứ học chắc network trước e nhé
@phhuy38 Hoàn toàn có thể dùng song song cả 2 ông nhé, không bắt buộc phải chọn 1. Tuy nhiên, sẽ ít ai cắm thẳng cả Session và JWT chung vào một cụm API hay service vì chi phí bảo trì khá mệt: code phải rẽ nhánh check 2 luồng auth liên tục, ví dụ một tính năng như "Logout khỏi tất cả các thiết bị" sẽ cực kỳ cồng kềnh vì phải đi dọn rác ở cả 2 nơi, vừa phải chọc DB xóa session cho Web, lại vừa phải đi xử lý revoke JWT cho mobile. Thực tế các hệ thống lớn vẫn xài cả 2 nhưng họ chia lớp rõ ràng: Web dùng Session gọi đến cổng Gateway cho an toàn, rồi Gateway mới đúc ra JWT đẩy xuống vùng lõi Microservices bên trong. Còn nếu làm chung một API phơi ra ngoài cho cả web lẫn mobile gọi trực tiếp, anh em thường quy về 1 chuẩn JWT từ đầu để đồng nhất và dễ maintain thôi.