Code review #112
Description
Привет! Хорошая работа! Здорово, что вы сделали дополнительное задание с двухфакторкой. Ниже список небольших замечаний:
- Совет: при генерации миграций рекомендую передавать параметр с кастомным именем, чтобы в таком наборе цифр было проще разбираться
- Можно лучше: заводить бд в редис на каждый чих выглядит довольно затратно + держите больше открытых коннектов. Обычно делят на бд по критичности данных: например, важные токены и данные в одну бд, а в другую бд - кеш. А данные внутри одной бд можно разруливать префиксами вроде
ref-token,revoked-tokenи т.д. - Почему сеттинги redis здесь, а не в конфиге?
- По одному из заданий было необходимо настроить партицирование таблицы юзеров. Это обязательное задание, можете партицировать не юзеров, а историю логинов, например, по типу в user-agent: desktop или mobile
- По умолчанию requests ждет ответ от сервера бесконечно долго, было бы неплохо в конфиг вынести максимальный таймаут, который вы готовы ждать
- Можно лучше: id тоже не помешает вынести в конфиг
- Давайте подключение трейсера занесем под if, чтобы его можно было отключать по необходимости, например, во время запуска тестов
- Давайте вместо числовых статус-кодов использовать
http.HTTPStatus - Тут видимо не поправили на сваггер для яндекса
- Интересная конечно идея ограничивать только авторизованных юзеров, но тот же ddos идет обычно с неавторизованных адресов. Поэтому давайте вешать лимит не на токен, а на конкретное устройство в сети, как идентифицировать - выбирайте сами. Можете поглядеть под капот https://flask-limiter.readthedocs.io/en/stable/