Відео

когда ждать видео по OAuth и OIDC ? тема супер интересная, особенно если сделать пример через google

Вопросы, которые у меня были, здесь прекрасно освещены! С примерами. Спасибо!

Автор, вернись. Пора!

Добрый день! Скажите, пожалуйста, будет ли продолжение данной серии уроков? Очень интересная тема с вашей подачей.

Очень круто, но обещанного следующего видео нет на канале

Авторизация по JWT не насколько уж и не безопасна. У JWT имеется payload, в котором находится JTI (уникальный идентификатор токена). Ничто не мешает хранить JTI в БД, после чего смотреть имеется ли данный JTI в БД.

Супер! Осталось только применить на практике.

Годный контент, спасибо 🤝

👍👍

а если юзер пароль сменит, токен не инвалидируется?

💅

Супер! Лучшее объяснение новых фич!

Круто, в фронтенде придумали глобалы

хорошо, но масштаб текста\кода лучше увеличить - очень мелко

Наверное, лучший разбор React 19: доступные примеры, отсутствие воды 👍

✊🏼🔝

Спасибо за видео, осталось найти время перевести проект с 16.8 реакта :D

17:02 ua-cam.com/video/nuQDEdh1a1E/v-deo.html 😅

У тебя отличный контент, детально разбираешь процесс того, что происходит, а главное доходчиво. Спасибо.

Это лучшее объяснение, что я видел. Подписка

тоесть только в 15 версии реализовали БАЗОВУЮ функциональность, которую обязан реализовывать любой фронтенд фреймворк. возникает вопрос. а для чего нужны были все предыдущие версии ?? корректная перерисовка DOM была реализована еще 10 лет назад во Vue 2.

Было бы полезно увидеть видео о том какие задачи можно/нужно возлагать на бэкенд некста, а какие нужно разрабатывать в рамках большого бэкенда, к примеру на несте. Прост у меня кроме как ssr, а так же какие то доступы к сторонним сервисам и проксирования некоторых запросов на большой бэк больше ничего не приходит в голову. Хотелось бы услышать твоё мнение как правильно готовить эту прослойку. Есть библиотеки для авторизации для некстового сервера, есть призма. А зачем это всё есть, не очень понятно) Некстовый сервак явно не способен заменить полноценный бэк.

Не часто пишу комментарии Но тут захотелось сказать спасибо за твое видео!

В 14 next (AppRouter) меня сильно возмутило что дев сборка и прод сборка неконсистентны. Разработал в дев режиме большой функционал, а чтобы удачно собралось в билд, пришлось половину закомментить в моменте чтобы просто запустить. Поэтому и желания пока что писать на Next не особо много. Хотя плюсы перекрывают все минусы в некоторых ситуациях.

Не прошло и три года, с возвращением)

Спасибо за обзор! Наконец-то ты вернулся)

Лучшее объяснение про виды аутентификации из того, что я видел. Маленькая поправка - base64 это про кодирование, а не шифрование. То что закодировано с помощью base64 любой сможет раскодировать.

Легенда!!

ты супер красавчик! Жду новых видосов.

Супер! Локанично, с примером, всё по делу. Когда следующее видео?

Спасибо!!

и когда же новое видео ?? о_О

Пересмотрела кучу видео на эту тему. Только после этого стало понятно 👍

Где взять код из видео?

Красава, молодец, все понятно. Умеешь. Могёшь)))

Спасибо большое

гений. спасибо с useLayoutEffect

17:25 рекомендую в случае фейла авторизации запросов всё-таки использовать 403 код. 401 это для ошибки аутентификации.

21:00 я бы еще добавил, что если произойдёт утечка секрета, тогда вся система авторизации станет разоблачена, т.е. любой пользователь сможет сам клепать себе токены и сервер никак не сможет на это повлиять (unless сервер вайпнет секрет и как следствие все токены выданные до станут невалидными). В случае с сессиями, если произошла утечка конкретной сессии, то угроза значительно меньше потому что это касается только одного конкретного пользователя + как ты и сказал, её можно удалить на сервере. Спасибо за видео, очень структурирована и полезно!

Спасибо за отличное изложение темы, четко и без лишней воды! Сразу все улеглось в голове в четкую схему 👍

Очень качественное изложение. Не все преподаватели способны так детально и интересно подать материал. Вопрос, что лучше, сессии или токен возник еще на 10 минуте. И я был счастлив, что автор этот ГЛАВНЫЙ вопрос предусмотрел. Уважение ❤

если в бд миллион сессий, то достаточно её проиндексировать бинарным деревом и вуаля, проблема с сессиями решена ведь сложность бин поиска O(n) = log n. и добавлять сессии в такую бд тоже легко, потому что это бинарное дерево. остаётся только поворачивать дерево раз в час и никаких проблем с производительностью.

как делать авторизацию без пароля ? именно с подтверждением емейла по коду из почты - это сейчас самый надежный вариант, но каким образом это использовать пока пытаюсь узнать

жаль что реализация не на nest js

Супер подача материала! Жаль так редко новые темы.

14:00 - ошибка. Алгоритм шифрования для JWT-токена можно выбирать HMAC, RSA, RSA-PSS, ECDSA с хеш-функцией SHA-256/384/512. Base64 - не шифрование, а формат кодирования. Формат шифрования можно не указывать в заголовках токена

Самый лучший ролик в ру сегменте по теме нового Next

Один из лучших каналов, все максимально понятно ! Большое спасибо 🙏

Отличная тема, жаль только за кадром остался вопрос безопасности, но наверное тогда бы ролик занял в два раза больше времени

Отличное видео: всё по полочкам. Хоть стал понимать, что за JWT мне тут на новой работе подпихивают ))))) Спасибо. Лайк-подписка ;-)