"Сергей Балакирев - известный программист и преподаватель 21-го века. Его наследие актуально и живо по сей день." Спасибо вам за обучение!
@NickTyupin2 жыл бұрын
Спасибо Сергей, что делитесь с нами бесценными знаниями!☺️
@rd2882 жыл бұрын
Это все нужно прописать лично и поразмышлять. Просто посмотреть и послушать - недостаточно.
@vestzeud2056 Жыл бұрын
есть и текстовая версия этих замечательных уроков
@AA-ld2ix Жыл бұрын
@@vestzeud2056 Скинь ссылку пожалуйста)
@andredru4278 Жыл бұрын
Спасибо. Отличный материал.
@iam_foreman Жыл бұрын
Сергей, спасибо Большое!
@WATCHandENJOY2 жыл бұрын
Как всегда, всё разжевал👍
@БогданГорбик2 жыл бұрын
Спасибо большое, отличный курс и хорошая подача
@alexsukhykh56662 жыл бұрын
Огромное спасибо!!
@Abudabuban2 жыл бұрын
от души Бро все четко
@ivan_inanych Жыл бұрын
Наконец то что то понял
@rasuljonkurbanov24722 жыл бұрын
Спасибо
@paveltarnopovich2574Ай бұрын
Я правильно понимаю, что на стороне каждого микросервиса должен храниться secret_key, чтобы проверить валидность access_token?
@VaMpIR48rus2 жыл бұрын
Очень хороший и подробный курс, будет ли разбор websocket и channels ?
@selfedu_rus2 жыл бұрын
пока не планирую
@VaMpIR48rus2 жыл бұрын
Жаль но было бы интересно, спасибо за ответ )
@СергейСмирнов-ь8у2 жыл бұрын
👍
@turman225 Жыл бұрын
Спасибо за видео. С горем пополам но понял всё (только начал изучать бэкэнд). А где этот jwt token записывается? В куки его нету
@ЕрвандАгаджанян-в3к2 жыл бұрын
Сергей, спасибо за этот гениальный урок! Вопрос, а где на сервере хранятся JWT access и refresh токены? Я у себя в проетке в базе нигде не нашел места, где они хранятся
@jamjam33377 ай бұрын
😎
@bernardsoul89365 ай бұрын
Сергей, подскажите, на практике сервисы, которые не используют JWT, а пользуются обычным токеном, используют ли сессии? Как я понял авторизация с помощью токена немного уступает в безопасности т.к. в заголовке не проверяется откуда клиент подает запрос (пк, смартфон, браузер или приложение), клиенту достаточно в заголовке передать токен и всё. Но с другой стороны - это удобнее. т.к. имея токен, клиент обращаться с любого устройства, программы, скрипта или приложения? То есть обычный токен - это некий компромисс между безопасностью и удобством для пользователя?
@kreal59822 жыл бұрын
Здравствуйте, Сергей! Ждать ли курс по ООП на Stepik?
@selfedu_rus2 жыл бұрын
как время позволит, пока незнаю, не приступал
@kreal59822 жыл бұрын
@@selfedu_rus хорошо, спасибо за ответ!)
@kyandyknurmagan1030 Жыл бұрын
Здравствуйте. А как при регистрации получить JWT Token?
@АлексейШаков-ь4и2 жыл бұрын
Добрый день, Сергей! Спасибо большое Вам за ваши уроки. Подскажите пожалуйста, а зачем нам нужен большой срок действия refresh токена, если при каждом запросе для получение access токена он тоже обновляется? Чисто логически было бы сделать такой же срок действия refresh токена, как и для access и обновлять их вместе. Может быть есть еще какие-то предназначения у refresh токена?
@selfedu_rus2 жыл бұрын
насколько я помню, refresh действует дольше, но обновляется после каждой выдачи access (совместно с ним), срок увеличен, чтобы можно было получить новый access, когда у access вышел срок (у refresh он еще должен действовать)... примерно так, и конкретные реализации могут отличаться, здесь жесткого стандарта нет.
@Владимир-н4й3ю Жыл бұрын
Не смог найти в документации, например нам нужно импортировать н-ное количество записей в таблицу (например 10000), на сколько я понял это необходимо делать через сериализатор, на чистой джанге было необходимо писать команды, как решается подобная задача на DRF?
@PavelNeboАй бұрын
В каком формате эти записи будут перед добавлением? если это JSON, то через отдельный маршрут например /import, вью и сериализатор, стандартный как в этом курсе. Или если это файл типа CSV или XLS , то так же через DRF, в пост запросе его можно послать, и обработать на стороне сервера соответсвующим образом, распарсить в и добавить инфу в дб.
@vadimnosurname Жыл бұрын
Я вот не понял момент с кражей reаresh токена. Сначала сказали, что он обновляется тогда, когда и access токен, т.е. каждые 5 минут. И смысл злоумышленнику от старого refresh токена. P.S. или же более старые рефреш токены имеют какой-то вес в защите?
@bionicum42122 жыл бұрын
Эх еще бы понять как на дочерних сайтах прикрутить к материнскому ...
@АлексейБояров-ю8ф2 жыл бұрын
Сергей, есть ли замыслы снимать видео про nest.js?
@selfedu_rus2 жыл бұрын
Да без понятия! Никогда не знаешь будут смотреть или нет.
@АлексейБояров-ю8ф2 жыл бұрын
@@selfedu_rus стоит всегда прилагать англоязычные сабы. Взгляните на аналитику... Нест точно войдёт в топ 3 фреймворков для бека : )
@timapigolev16402 жыл бұрын
Выглядит конечно как "костыль", к обычному токену :)
@Syberby Жыл бұрын
Привет, а почему ЖОТ токен а не ЖиВиТи?
@selfedu_rus Жыл бұрын
Так исторически сложилось.
@PavelNeboАй бұрын
это так же как ИНН говорят "инэнэн" а не "иэнэн" )))
@aplle45922 жыл бұрын
на сколько видеоуроков рассчитан данный курс?
@selfedu_rus2 жыл бұрын
15 занятий
@aplle45922 жыл бұрын
@@selfedu_rus спасибо ☺
@aplle45922 жыл бұрын
@@selfedu_rus то есть еще два урока? или 15 видео в плейлисте и это всё?
@selfedu_rus2 жыл бұрын
@@aplle4592 всего 15
@Webian Жыл бұрын
Ты сам то слышал что говорил здесь? Пересматривал может. Насрал неглядя и побежал к следующему "уроку"