<!-- [TOC] --> # Review dev ## Интерфейс ### Страница постинга, главная страница Страница а ля пастбин. Форма - код - выбор языка программирования - Описание - Опциональный заголовок - Теги - настройки приватности - настройки комментов ### Страница поста - Пост - Комменты ## Авторизация ### Териминология *Клиент* - программное обеспечение которое использует пользователь для доступа к ресурсам. *Токен доступа (access token)* - выдается клиентам пользователям как машиночитаемый верифицируемый доркумент, содержащий информацию о пользователе. Аналогия - пропуска на предприятии. Refresh token и другие пока останутся вне определений *Сервер аутентификаиции (Identity Server)* - сервер /проверяющий наличие пользователя в БД, и выпускающий свой токен доступа. Аналогия - пост охраны который выдает пропуск на предприятие *Ресурснй сервер(resourse owner)* - сервер предоставляющий защищенный(и анонимный) доступ к API. Аналогия - цех предприятия, в некоторые цехи пропуск дает вход, в некоторые нет. *Пользователь* - человек(или иная разумная форма), который использует клиент для своего волеизлияния. ### Сервер авторизации ### JW-токен (JWT) Авторизация клиенского приложения https://docs.identityserver.io/en/latest/quickstarts/4_javascript_client.html Получения токена напрямую: https://docs.identityserver.io/en/latest/endpoints/token.html ### OAuth ## Архитектура Q: Серверсайд рендеринг или нет? A: Для MVP нет нужен, имеет смысл делать для SEO, а SEO - это в долгосрок, добавим сейчас или добавим через месяц разница не будет большой. ## backend ## frontend ## API