(←) предыдущая запись ; следующая запись (→)
Про крупные библиотеки, фреймворки и приложения, как правило, есть два типа источников информации. Есть многосотстраничная официальная документация, которая покрывает все-все-все фичи. И есть миллион совершенно одинаковых инструкций для новичков, в которых описывается, как написать свой первый «hello world» при помощи библиотеки. С документацией промежуточного размера — беда.
Мне недавно пришлось настраивать MongoDB и RabbitMQ. Ок, скачиваем докер-контейнеры и запускаем их, берём игрушечные примеры и учимся писать в базу и читать из неё. Всё тривиально!
Следующим шагом мне нужно развернуть мой хеллоу-ворлд на сервере и настроить права доступа. И тут-то оказывается, что надо прочитать десяток страниц документации про разные концепции, относящиеся к авторизации. Я хотел просто создать недефолтного пользователя для своей мини-базы, а мне предлагают изучить: как сделать общего для нескольких баз пользователя, пять способов аутентификации помимо пароля, авторизация на базе ролей и на базе тэгов, а вот вам ещё десяток системных ролей, которые распространяются лишь на особые БД, политики доступа с разных хостов. Документация выглядит так, как могло бы выглядеть описание всех индикаторов штурвала самолёта, и сходу не очень понятно, что из этого действительно важно, а что — нет.
Я. Просто. Хотел. Создать чёртова пользователя. Мне плевать, может ли он чесать ухо левой пяткой. Меня не интересует, разрешено ли ему заходить в базу данных после заката с IP-адресов тюремных колл-центров и школьных компьютеров. Правительство не заставляет меня авторизовывать пользователя по QR-коду. Я не беспокоюсь о том, что пользователь может наплодить своих дублей и отправить их выполнять работу вместо себя. Мне нужен просто юзернейм и пароль, и чтобы это было безопасно.