#13. Идея авторизации по JWT-токенам | Уроки по Django REST Framework
Рет қаралды 31,879
Күн бұрын
@ne_zabyc_dadac 2 жыл бұрын
"Сергей Балакирев - известный программист и преподаватель 21-го века. Его наследие актуально и живо по сей день." Спасибо вам за обучение!
@NickTyupin 2 жыл бұрын
Спасибо Сергей, что делитесь с нами бесценными знаниями!☺️
@rd288 2 жыл бұрын
Это все нужно прописать лично и поразмышлять. Просто посмотреть и послушать - недостаточно.
@vestzeud2056 Жыл бұрын
есть и текстовая версия этих замечательных уроков
@AA-ld2ix Жыл бұрын
@@vestzeud2056 Скинь ссылку пожалуйста)
@andredru4278 Жыл бұрын
Спасибо. Отличный материал.
@iam_foreman Жыл бұрын
Сергей, спасибо Большое!
@WATCHandENJOY 2 жыл бұрын
Как всегда, всё разжевал👍
@БогданГорбик 2 жыл бұрын
Спасибо большое, отличный курс и хорошая подача
@alexsukhykh5666 2 жыл бұрын
Огромное спасибо!!
@Abudabuban 2 жыл бұрын
от души Бро все четко
@ivan_inanych Жыл бұрын
Наконец то что то понял
@rasuljonkurbanov2472 2 жыл бұрын
Спасибо
@paveltarnopovich2574 Ай бұрын
Я правильно понимаю, что на стороне каждого микросервиса должен храниться secret_key, чтобы проверить валидность access_token?
@VaMpIR48rus 2 жыл бұрын
Очень хороший и подробный курс, будет ли разбор websocket и channels ?
@selfedu_rus 2 жыл бұрын
пока не планирую
@VaMpIR48rus 2 жыл бұрын
Жаль но было бы интересно, спасибо за ответ )
@СергейСмирнов-ь8у 2 жыл бұрын
👍
@turman225 Жыл бұрын
Спасибо за видео. С горем пополам но понял всё (только начал изучать бэкэнд). А где этот jwt token записывается? В куки его нету
@ЕрвандАгаджанян-в3к 2 жыл бұрын
Сергей, спасибо за этот гениальный урок! Вопрос, а где на сервере хранятся JWT access и refresh токены? Я у себя в проетке в базе нигде не нашел места, где они хранятся
@jamjam3337 7 ай бұрын
😎
@bernardsoul8936 5 ай бұрын
Сергей, подскажите, на практике сервисы, которые не используют JWT, а пользуются обычным токеном, используют ли сессии? Как я понял авторизация с помощью токена немного уступает в безопасности т.к. в заголовке не проверяется откуда клиент подает запрос (пк, смартфон, браузер или приложение), клиенту достаточно в заголовке передать токен и всё. Но с другой стороны - это удобнее. т.к. имея токен, клиент обращаться с любого устройства, программы, скрипта или приложения? То есть обычный токен - это некий компромисс между безопасностью и удобством для пользователя?
@kreal5982 2 жыл бұрын
Здравствуйте, Сергей! Ждать ли курс по ООП на Stepik?
@selfedu_rus 2 жыл бұрын
как время позволит, пока незнаю, не приступал
@kreal5982 2 жыл бұрын
@@selfedu_rus хорошо, спасибо за ответ!)
@kyandyknurmagan1030 Жыл бұрын
Здравствуйте. А как при регистрации получить JWT Token?
@АлексейШаков-ь4и 2 жыл бұрын
Добрый день, Сергей! Спасибо большое Вам за ваши уроки. Подскажите пожалуйста, а зачем нам нужен большой срок действия refresh токена, если при каждом запросе для получение access токена он тоже обновляется? Чисто логически было бы сделать такой же срок действия refresh токена, как и для access и обновлять их вместе. Может быть есть еще какие-то предназначения у refresh токена?
@selfedu_rus 2 жыл бұрын
насколько я помню, refresh действует дольше, но обновляется после каждой выдачи access (совместно с ним), срок увеличен, чтобы можно было получить новый access, когда у access вышел срок (у refresh он еще должен действовать)... примерно так, и конкретные реализации могут отличаться, здесь жесткого стандарта нет.
@Владимир-н4й3ю Жыл бұрын
Не смог найти в документации, например нам нужно импортировать н-ное количество записей в таблицу (например 10000), на сколько я понял это необходимо делать через сериализатор, на чистой джанге было необходимо писать команды, как решается подобная задача на DRF?
@PavelNebo Ай бұрын
В каком формате эти записи будут перед добавлением? если это JSON, то через отдельный маршрут например /import, вью и сериализатор, стандартный как в этом курсе. Или если это файл типа CSV или XLS , то так же через DRF, в пост запросе его можно послать, и обработать на стороне сервера соответсвующим образом, распарсить в и добавить инфу в дб.
@vadimnosurname Жыл бұрын
Я вот не понял момент с кражей reаresh токена. Сначала сказали, что он обновляется тогда, когда и access токен, т.е. каждые 5 минут. И смысл злоумышленнику от старого refresh токена. P.S. или же более старые рефреш токены имеют какой-то вес в защите?
@bionicum4212 2 жыл бұрын
Эх еще бы понять как на дочерних сайтах прикрутить к материнскому ...
@АлексейБояров-ю8ф 2 жыл бұрын
Сергей, есть ли замыслы снимать видео про nest.js?
@selfedu_rus 2 жыл бұрын
Да без понятия! Никогда не знаешь будут смотреть или нет.
@АлексейБояров-ю8ф 2 жыл бұрын
@@selfedu_rus стоит всегда прилагать англоязычные сабы. Взгляните на аналитику... Нест точно войдёт в топ 3 фреймворков для бека : )
@timapigolev1640 2 жыл бұрын
Выглядит конечно как "костыль", к обычному токену :)
@Syberby Жыл бұрын
Привет, а почему ЖОТ токен а не ЖиВиТи?
@selfedu_rus Жыл бұрын
Так исторически сложилось.
@PavelNebo Ай бұрын
это так же как ИНН говорят "инэнэн" а не "иэнэн" )))
@aplle4592 2 жыл бұрын
на сколько видеоуроков рассчитан данный курс?
@selfedu_rus 2 жыл бұрын
15 занятий
@aplle4592 2 жыл бұрын
@@selfedu_rus спасибо ☺
@aplle4592 2 жыл бұрын
@@selfedu_rus то есть еще два урока? или 15 видео в плейлисте и это всё?
@selfedu_rus 2 жыл бұрын
@@aplle4592 всего 15
@Webian Жыл бұрын
Ты сам то слышал что говорил здесь? Пересматривал может. Насрал неглядя и побежал к следующему "уроку"
@ibrahimoglu 2 жыл бұрын
👍
selfedu
Рет қаралды 46 М.
Диджитализируй!
Рет қаралды 91 М.