Сайт, посвящённый BFF-паттернам – https://bff-patterns.com/
Безопасность в BFF – https://medium.com/@hasanmahira/web-app-security-understanding-the-meaning-of-the-bff-pattern-e543662d9fe
Дискуссия про безопасность в BFF – https://stackoverflow.com/questions/73096336/why-is-bff-pattern-deemed-safer-for-spas
Soundcloud BFF — https://philcalcado.com/2015/09/18/the_back_end_for_front_end_pattern_bff.html
BFF inside — https://www.thoughtworks.com/insights/blog/bff-soundcloud
| ######################################################################################################## | |
| # This config enables us to: | |
| # - Resize | |
| # - Rotate | |
| # ...the resident images on an upstream server, with Nginx Server in our hand, On the fly! | |
| # - Just by using arbitrary Query Parameters | |
| # ...and | |
| # - Cache the transformed image by address. | |
| # | |
| # Well, I got the Idea from https://stumbles.id.au/nginx-dynamic-image-resizing-with-caching.html |
This is an alternative to the Modern Script Loading tchnique, that doesn't need to wait for the load event.
This technique has been successfully tested down to IE9.
<!DOCTYPE html>
<html lang="en">
| :root { | |
| --ease-in-quad: cubic-bezier(0.55, 0.085, 0.68, 0.53); | |
| --ease-in-cubic: cubic-bezier(0.55, 0.055, 0.675, 0.19); | |
| --ease-in-quart: cubic-bezier(0.895, 0.03, 0.685, 0.22); | |
| --ease-in-quint: cubic-bezier(0.755, 0.05, 0.855, 0.06); | |
| --ease-in-expo: cubic-bezier(0.95, 0.05, 0.795, 0.035); | |
| --ease-in-circ: cubic-bezier(0.6, 0.04, 0.98, 0.335); | |
| --ease-out-quad: cubic-bezier(0.25, 0.46, 0.45, 0.94); | |
| --ease-out-cubic: cubic-bezier(0.215, 0.61, 0.355, 1); | |
| --ease-out-quart: cubic-bezier(0.165, 0.84, 0.44, 1); |
Last major update: 21.10.2019
Аутентификация(authentication, от греч. αὐθεντικός [authentikos] – реальный, подлинный; от αὐθέντης [authentes] – автор) - это процесс проверки учётных данных пользователя (логин/пароль). Проверка подлинности пользователя путём сравнения введённого им логина/пароля с данными сохранёнными в базе данных.
Авторизация(authorization — разрешение, уполномочивание) - это проверка прав пользователя на доступ к определенным ресурсам.
Например после аутентификации юзер sasha получает право обращатся и получать от ресурса "super.com/vip" некие данные. Во время обращения юзера sasha к ресурсу vip система авторизации проверит имеет ли право юзер обращатся к этому ресурсу (проще говоря переходить по неким разрешенным ссылкам)