Спасибо за прекрасный материал. А если JWT токен истек ? Пользователю нужно повторно аутентифицироваться в приложении ? Нету механизмов обновления токена ?
Добрый день, ув Tech Javascript я смотрю ваш курс с начале до канцо есть просба можете снимать ролик по NestJs Authorization & Keycloak в POSTMAN вернуть токена мне очень надо плизззз.
Сложно такое спрогнозировать. Джанго он более за фронт, а нест это бэкэнд. То есть они решают разные задачи. Но в плане джанго всё таки моё мнение не очень то компетентно. Я на джанго делал один учебный проект когда то. Так что опыта с ним мало.
Спасибо за комментарий. Если вы видите что нет подсветки то на самом деле не всё так как кажется на первый взгляд. Поставьте в метод консоль лог и авторизуйтесь. Вы увидите что все работает.
@@user-hj6pj1bw9p если сделать по вашему коду, то JwtAuthGuard пропускает без Bearer token, т.е. неавторизованный пользователь получает доступ к запросу /test. Можете предложить другой способ?
Привет, посоветуй пож, как мне лучше будет запихнуть в БД многоуровневую структуру сущности? Вот пример близкий к моей задаче: const entity = { property01: 'vavue01', property02: 'vavue02', property03: [ { subProperty01_01: 'subValue01-01', subProperty01_02: 'subValue01-02', subProperty01_03: [ { subSubProp01_01: 'value', subSubProp01_02: 'value' }, { subSubProp02_01: 'value', subSubProp02_02: 'value' }, { subSubProp03_01: 'value', subSubProp03_02: 'value' }, ], }, { subProperty02_01: 'subValue01-01', subProperty02_02: 'subValue01-02', subProperty02_03: [ { subSubProp01_01: 'value', subSubProp01_02: 'value' }, { subSubProp02_01: 'value', subSubProp02_02: 'value' }, { subSubProp03_01: 'value', subSubProp03_02: 'value' }, ], }, { subProperty02_01: 'subValue01-01', subProperty02_02: 'subValue01-02', subProperty02_03: [ { subSubProp01_01: 'value', subSubProp01_02: 'value' }, { subSubProp02_01: 'value', subSubProp02_02: 'value' }, { subSubProp03_01: 'value', subSubProp03_02: 'value' }, ], }, ], }; Прошу не обращать внимания если есть помарки - думаю суть ясна. И если подскажешь как - то вопрос - какие подводные камни могут быть с такой структурой? Буду признателен за ответ. зы Ну и очередной раз спасибо тебе и респект за то что ты делаешь - прохожу твои уроки и кайфую. Всё четко, понятно и без спешки и без воды. :)
Подобный контент редко можно найти в свободном бесплатном доступе) Спасибо!
Большое спасибо за урок, все очень и очень доходчиво, продолжай пожалуйста )
nest.js course is so good!)
👍
Спасибо за прекрасный материал. А если JWT токен истек ? Пользователю нужно повторно аутентифицироваться в приложении ? Нету механизмов обновления токена ?
Спасибо за комментарий. Механизм обновления токена есть. Называется он refresh token. Но в рамках базового обучения решил не нагружать новичков
Спасибо за видос
Добрый день, ув Tech Javascript я смотрю ваш курс с начале до канцо
есть просба можете снимать ролик по NestJs Authorization & Keycloak в POSTMAN вернуть токена мне очень надо плизззз.
Как думаешь nest в перспективе обойдет Django?)
Сложно такое спрогнозировать. Джанго он более за фронт, а нест это бэкэнд. То есть они решают разные задачи. Но в плане джанго всё таки моё мнение не очень то компетентно. Я на джанго делал один учебный проект когда то. Так что опыта с ним мало.
А метод validate() из strategy который вы написали в итоге не используется? Почему?
Спасибо за комментарий. Если вы видите что нет подсветки то на самом деле не всё так как кажется на первый взгляд. Поставьте в метод консоль лог и авторизуйтесь. Вы увидите что все работает.
👍👍👍
Jwt strategy Nest js useGuards для авторизации
все повторил, почему то тест выдает "message": "Unauthorized", прошу ссылку на проект, чтобы сверить код, что я забыл указать
надо поменять: export class JwtAuthGuard extends AuthGuard('jwt') {
canActivate(
context: ExecutionContext,
): boolean | Promise | Observable {
return true;
}
}
@@user-hj6pj1bw9p Он в этом случае бесполезен, потому что всегда возвращает true.
Я ignoreExpiration: true поставил вместо false Вроде работает.
@@АлександрМорозов-р1х это убрали проверку токена по времени, лучше увеличить время действия токена
@@user-hj6pj1bw9p если сделать по вашему коду, то JwtAuthGuard пропускает без Bearer token, т.е. неавторизованный пользователь получает доступ к запросу /test. Можете предложить другой способ?
Привет, посоветуй пож, как мне лучше будет запихнуть в БД многоуровневую структуру сущности?
Вот пример близкий к моей задаче:
const entity = {
property01: 'vavue01',
property02: 'vavue02',
property03: [
{
subProperty01_01: 'subValue01-01',
subProperty01_02: 'subValue01-02',
subProperty01_03: [
{ subSubProp01_01: 'value', subSubProp01_02: 'value' },
{ subSubProp02_01: 'value', subSubProp02_02: 'value' },
{ subSubProp03_01: 'value', subSubProp03_02: 'value' },
],
},
{
subProperty02_01: 'subValue01-01',
subProperty02_02: 'subValue01-02',
subProperty02_03: [
{ subSubProp01_01: 'value', subSubProp01_02: 'value' },
{ subSubProp02_01: 'value', subSubProp02_02: 'value' },
{ subSubProp03_01: 'value', subSubProp03_02: 'value' },
],
},
{
subProperty02_01: 'subValue01-01',
subProperty02_02: 'subValue01-02',
subProperty02_03: [
{ subSubProp01_01: 'value', subSubProp01_02: 'value' },
{ subSubProp02_01: 'value', subSubProp02_02: 'value' },
{ subSubProp03_01: 'value', subSubProp03_02: 'value' },
],
},
],
};
Прошу не обращать внимания если есть помарки - думаю суть ясна.
И если подскажешь как - то вопрос - какие подводные камни могут быть с такой структурой?
Буду признателен за ответ.
зы Ну и очередной раз спасибо тебе и респект за то что ты делаешь - прохожу твои уроки и кайфую. Всё четко, понятно и без спешки и без воды. :)
Используй mongoDb