Замечания по РК3

[rvasily]

Найти в инете картинку почему плохо делать сессии на JWT И рассказать как обезопасть себя при смене пароля - как отозвать сессии

[rvasily]

общая архитектура для 1 репы выглоядит так:

cmd
    // тут только инициализация, никакой логики
    // только окнфиги, Init() и регистрация микросервисов ( открытие коннектов )
    // запуск слушающего сокета
    front
        main.go
    auth
        import session

        register session server
    game
internal
    session
        session.proto
        session.pb.go
        session.go - твт реализация
    game
        room.go
        // логика игры
    handlers
        profile/
        scoreboard/
        game/

[rvasily]

http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/ http://cryto.net/~joepie91/blog/2016/06/19/stop-using-jwt-for-sessions-part-2-why-your-solution-doesnt-work/