La maggior parte dei tutorial sui JWT ti mostra un singolo token, una rotta di login e finisce lì. I progetti reali richiedono di più: refresh del token senza richiedere un nuovo login, cambio password forzato per i nuovi account, controllo degli accessi basato sui ruoli che non si sfaldi quando i requisiti diventano particolari.

Di recente ho rilasciato il layer di autenticazione per un progetto personale — il backend amministrativo per un RPG di community. Tre ruoli (Admin, Game Master, Moderator), un albero di permessi annidato che copre la gestione dei giocatori e dei contenuti di gioco, e un flusso di cambio password forzato per i GM appena inseriti. Ecco come si presenta concretamente l'implementazione in Fastify + Drizzle ORM.

Ho recentemente superato il periodo di prova, e durante un 1-on-1 il mio manager mi ha detto: "Mi piacerebbe che fossi più proattivo nell'esplorare i problemi del prodotto."

Mi ha colto di sorpresa. Scrivevo codice ogni giorno, sistemavo issue e portavo avanti i progetti. Come poteva non essere abbastanza proattivo? Mi ci è voluto un po' per capire cosa intendesse realmente.

Prima del 2023-2024, pensavo ancora che il blog tecnico tradizionale avesse un valore reale. Potevi consolidare i tuoi appunti, le esperienze di colloquio, i problemi incontrati, le trappole in cui eri caduto. Una base di conoscenza personale che significava davvero qualcosa.

Ma dalla metà del 2025 in poi, i modelli hanno iniziato a iterare più velocemente e a diventare significativamente più forti. Persino Cursor -- che mi piaceva genuinamente all'inizio del 2025 come editor di codice AI -- sembrava notevolmente superato da Claude Code nella seconda metà dell'anno. È stato allora che ho capito che era il momento di demolire l'intero blog e ricostruirlo da zero (sperando di preservare qualunque valore ci fosse ancora).

Un bilancio di fine anno per il 2025. Continuando la tradizione, rifletto sull'anno ponendomi nuovamente delle domande.

Alla fine di ottobre 2025, la mia azienda ha attraversato un grande giro di licenziamenti, e io ne facevo parte.

Dato che il Capodanno Lunare cadeva particolarmente tardi quest'anno, non trovare un lavoro prima avrebbe significato un lungo periodo in cui bruciare i risparmi. Con un bambino piccolo a casa, volevo trovare qualcosa il prima possibile.

Nei 45 giorni successivi ho sostenuto colloqui e ottenuto 5 offerte. Questo è un resoconto completo di come le ho confrontate, come ho negoziato e come ho fatto la mia scelta. I numeri sono reali. I nomi delle aziende sono anonimizzati.

Un bilancio di fine anno per il 2024. Continuando il formato dell'anno scorso, rifletto sull'anno ponendomi nuovamente delle domande.

Il tempo vola davvero più veloce di quanto ci si aspetti. Metà del 2024 è già passata, ma non sento che la mia autodisciplina sia migliorata molto. Non c'è molto da mostrare, ma annoto comunque qualche pensiero.

Un bilancio di fine anno per il 2023 -- riflettere sulla mia crescita ponendomi delle domande.

Alcune riflessioni e pensieri sparsi dopo aver completato il Corso Enterprise Node.js di HexSchool.