Я не очікував, що моя “любов” до JWT викличе таку реакцію. :-) Для мене здається аксіомою те, що не треба брати гнучке і загальне, але складне рішення, коли вистачить простого спеціалізованного без практичних недоліків.

Мене навіть у коментах звинуватили у любові до спрощення. 😁 Я, авжеж, сприймаю то як комплімент — бо це ж фактично пік інженерного мистецтва, зробити швидко і дешево там, де це можна допустити. :-)

Ейвері щойно написав довжелезний пост про інженерію, магію та AI, звідки можна запозичити цитату:

Do as little work as you can … graduate with a passable grade … That's engineering.

Якщо вам хочеться деталей, прочитайте оригінальний пост, він вартий того. Взагалі, я ніяк не можу пригадати, чому я підписався на блог Ейвері — це було колись дуже давно — але зараз це засновник та CEO Tailscale, дуже крутий чувак. :)

Так от. Якщо ваша мета — не спростити все до максимума (який ще можна допустити), а зробити максимально гнучку і загальну, на всі випадки життя, систему — то це не Software Engineering, це Computer Science. Це не про заробляння грошей, а про дослідження.

Тим не менш, я не вважаю, що low-tech підхід “ми зараз все накалякаємо на php3” — це воно. Лоу-тек призводить до рішення проблем брутфорсом, багато коду ускладнює розуміння, внесення змін та адаптацію до нових умов — це все dead-end. Так, треба шукати нові підходи, нові абстрації, нові технології — в жодному разі я не думаю, що все що старе краще ніж нове.

Але використовувати складну технологію, бо її використовує гугл, який взагалі ніколи грошей не рахував і наймає та звільняє інженерів тисячами — здається не дуже адекватний підхід. Якщо на авторизацію можна витратити один день і більше її не торкатися аж допоки навантаження буде таке, що авторизація заважає — то це набагато краще, ніж сетапити все тиждень.

KISS XOXO 😁