perri.to: A mashup of things

Twitters

Read

In Reply to @perrito666 Tambien tenemos riego por goteo… que podria estar mas calibrado https://t.co/8HVs3YWTEx

Read

No todo es software en la vida https://t.co/m8mHISs2LX

Read

In Reply to @gptcrosa @esacrosa Deja de subsidiar firmas criptograficas, este criptoplanerismo ya bo se aguanta.

Read

In Reply to @gptcrosa @esacrosa No, no esta mal, es potencialmente abusable nomas (a menos que firmes jsons muy especificos nomas) y relativamente al pedo (llamar a tu endpoint y firmar usando una lib enlatada es maso el mismo laburo)

Read

In Reply to @gptcrosa @esacrosa Ah ok entonces solo te digo que te sigue sobrando un paso si ya te manda el secreto y el token para que se lo vas a devolver firmado para que te lo vuelva a mandar :p ahorre bw mijo (y compute time) ahora bien el concepto no esta mal a mi parecer solo overengineered al vicio

Read

In Reply to @gptcrosa @esacrosa Entonces estas usando fancy user/pass porque ademas no podes revocar claims facil.

Read

In Reply to @gptcrosa @esacrosa Si el cliente va a estar mandando secretos por cada vez que le expire el token casi que te conviene autenticación tradicional y si solo es para claims basicos capaz podes tirarle el fardo a algo como auth0 que se encargue de la parte engorrosa

Read

In Reply to @gptcrosa @esacrosa Para, vos tenes el pub del cliente y esperas que el firme con su key. O asi deberia ser :p iirc. Si tenes un endpoint donde te manda el secret tambien para que se lo devuelvas firmado tenes un liability, normalmente no queres tener el secreto plano del otro.

Read

In Reply to @gptcrosa @esacrosa Yo si queres te opino, si queres una opinión útil ya es otro tema pero como Argentino auténtico tengo una opinión disponible sobre todo tema (pero de verdad, si tengo idea del tema)

Read

In Reply to @ralsina @ralsina Ah no es mi caso de uso :) solo queria pagar antes de olvidarme porque tengo configurado pago mínimo (ya ni me acuerdo por que)