(UA) IT/Tech Ukrainians in Canada
-
тут уже обсуждали 3д принтеры, поищи старые сообщения
-
Ну и я эйчару говорил что хочу сотку, она сказала что это очень маловероятно, это для синьоров всяких)
-
Короче, знайомий дев, у нього всьо ок. Можливо то вони QA гноблять
-
Вроде как 25 ЗП сабмитнуто
-
Ого. З такою зп я б сказала, що нижче «посереднього»))
-
Индиид +- такую же сумму показывает, levels.fyi тоже
-
Ещё и копейки платят
-
Ну блин это сдет, они там без manual QA работают так что это ещё и сдет который не в сторону девопс/разработки лезет, а в сторону мануального
-
Увиде кстати только что CUAET holders who arrive by March 31, 2024, will have until June 30, 2024, to apply for transitional financial assistance
-
То ще добре, що хоть якесь тестування є. В мого чоловіка в компанії на 5 команд 3 qa, бо менеджери не дуже вірять в тестування. Вони там всі відразу без багів пишуть😄
-
Так от дивись POST /login -> { jwt: TTL 5 min, refreshToken: TTL 4 hours } Сценарій 1: Пройшло 5 хвилин. Реквест на якийсь ендпойнт -> 401 (JWT expired) —> POST /refresh -> { new jwt: TTL 5 min } Сценарій 2: Юзер був idle 5 годин, прийшов і кудись клікнув. 401 -> POST /refresh -> 401 -> redirect to login page. Сценарій 3: Malicious user tries to log in with invalid or expired JWT: 401 -> POST /refresh -> 401 -> redirect to login page Як саме ти пропонуєш в цій схемі зробити так, шоб при кожному 401 НЕ робився колл на /refresh? Фронтенд не знає, чому саме він отримав 401 відповідь - чи це невірний jwt, чи він expired, тому фронтенд мусить зробити запит на /refresh. Додаткова інфа з бекенду на фронтенд, яку потенційно можна було б передавати - по-перше, не вирішує повністю задачу, по-друге - це security concern, don't disclose more info than you have to
-
Але вцілому думку не поділяю. Я теж qa ))))
-
Окей. Але все залежить. А вони дають в естімейшен тестування закладати? А регрешен коли-небуть роблять? А юніт тестами скільки покрито?