- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
import ballerina/auth;
import ballerina/config;
import ballerina/http;
import ballerina/log;
auth:InboundBasicAuthProvider basicAuthProvider = new;
http:BasicAuthHandler basicAuthHandler = new (basicAuthProvider);
listener http:Listener ep = new (9090, config = {
auth: {
authHandlers: [basicAuthHandler]
},
secureSocket: {
keyStore: {
path: config:getAsString("b7a.home") +
"/bre/security/ballerinaKeystore.p12",
password: "ballerina"
}
}
});
@http:ServiceConfig {
basePath: "/hello",
auth: {
scopes: ["scope1"]
}
}
service echo on ep {
@http:ResourceConfig {
methods: ["GET"],
path: "/sayHello",
auth: {
scopes: ["scope2"]
}
}
resource function hello(http:Caller caller, http:Request req) {
error? result = caller->respond("Hello, World!!!");
if (result is error) {
log:printError("Error in responding to caller", result);
}
}
}
Follow us!
- из коробки?
Если для меня что ts, что какая-то балерина это новый язык, то зачем мне какое-то скриптоговно, транспилируемое в жопаскрипт?
- во-первых, тогда уже не в JS, а в Ноде, что уже как бы не стандартная библиотека. Во-вторых, даже в Ноде gRPC вроде ставится отдельным пакетом. Где же из коробки?
> возьми котлин
- чем Котлин, язык для погромирования на Андроиде, лучше языка, который спецом сделан для бэкенда, в данном контексте?
Фишка со скоупами авторизации/аутентификации есть в любом нормальном сервере?
А в Джанге есть такое? Ты же вроде её знаешь.
Запустил сервис, пытаюсь курлом обратиться, пишет sslv3 alert handshake failure.
Захожу в браузере безо всякой аутентификации, выдаёт SSL_ERROR_NO_CYPHER_OVERLAP ))))
Походу, тестового серта нормального нет.
А это ж вообще ок для своего АПИ ещё и OAuth провайдера прикручивать рядом?
- нет, просто проводить аутентификацию по access token. Это ок или гамнина?
Но видишь, что в балерину немало так запихнули всяких ништяков. Если бы я делал какой-то более-менее серьёзный бэк, можно было даже посмотреть в её сторону.
Будет отдельное API для реги/логинов и отдельное API для бизнес-логики? И они будут коммуницировать через прости господи куки?
Наверное, есть какие-то 3rd party либы, я не в курсе.
заржал уже на «cloud-era»
Хуяк-хуяк и в продакшен.
Питушня роботает.