Аутентификация в ASP.NET Core 8 с помощью JWT и Cookies + Хеширование
Рет қаралды 17,698
Күн бұрынМой менторинг по .Net Fullstack - teletype.in/@s...
Изучите основы аутентификации в Asp Net Core с помощью JWT и Cookies. Узнайте как работает аутентификация и зачем она нужна, а также как использовать JWT и Cookies для безопасного доступа к вашему веб-приложению.
✅ Подписаться на Telegram: t.me/sachkov_blog
✅ Поддержать денежкой: boosty.to/sach...
@KirillSachkov 8 ай бұрын
Мой тг канал - t.me/sachkov_blog
@Easycore2000 8 ай бұрын
Братан, хорош, давай, давай вперед! Контент в кайф, можно ещё? Вообще красавчик! Можно вот этого почаще?
@Light_Script-xh9ww 4 ай бұрын
Extreme Kirill TV
@xy777top 27 күн бұрын
Ну и как бы если я какой-то видос до конца досматриваю, то никогда не поленюсь поставить лайк
@Djdjdjdjmemeo 8 ай бұрын
Делай пожалуйста больше про асп нет кор и си шарп. Ты один из единственных кого реально интересно смотреть в сфере си шарпа и фулл веба
@yari_la 2 ай бұрын
Круто, хотелось бы также увидеть полную аутентификацию с генерацией рефреш токена, а то без него вход в систему (
@Im_like_Merphy 7 ай бұрын
Огромное спасибо за видео. Для меня это теперь любимый сериал. Везде включил уведомления, как только дропается новая серия бегу смотреть и практиковаться. Я вам очень благодарен!!!!
@ВладиславБезуглый-ь2к Ай бұрын
Я очень счастлив , что нашел твой канал . Спасибо большое ! Отличное обьяснение и подача !
@KirillSachkov Ай бұрын
Спасибо
@GreenSt0n3 5 ай бұрын
Спасибо за видео. Хотелось бы репозиторий, без этого сложновато в наш цифровой век)
@АндрейКонопляник-з5я 8 ай бұрын
Контент и подача - пушка! Все четко, структурировано и без воды, спасибо!
@opomomlslsa9164 3 ай бұрын
Братан, хорош, давай, давай вперед! Контент в кайф, можно ещё? Вообще красавчик! Можно вот этого почаще?
@gabka_3655 3 күн бұрын
Спасибо! Очень дельно
@imbydlo1552 3 ай бұрын
Единственный СНГШНЫЙ адекватный канал по dotnet урокам. Хотелось бы в будущем увидеть уроки и по MAUI, blazor)
@Дмитрийсекрет-н7о 8 ай бұрын
Это очень хороший урок. нужно больше, гораздо больше )))
@nt2548 8 ай бұрын
Спасибо тебе огромное. Здесь и про хэш есть👍👍👍
@Ksushadik 4 ай бұрын
Круто. Спасибо за обучение
@dgdarkking266 7 ай бұрын
в такие моменты бы репозиторий, а то видос поглядел и хочется что-то повторить, но приходится искать спасибо за контент
@h_worker1826 7 ай бұрын
Кирил, уроки нравятся. Можно узнать когда ещё будут?
@Polite_person_ 8 ай бұрын
Ого, спасибо, как по заказу.
@oooooowww 8 ай бұрын
Круто, ждем реализацию с refresh токеном :)
@yava43 5 ай бұрын
Урок топ! Всё получилось, от души бро, но конструктор пиши всегда первым =)0))0
@justfairytale5722 4 ай бұрын
у меня ни в какую не хотела работать аутентификация. В консоли Логгер писал "Bearer was challenged". Решение оказалось простым: поместить вызов UseAuthentication перед UseAuthorization, а не наоборот. Надеюсь кому-нибудь сэкономит время
@sergbo3114 3 ай бұрын
Куда большая проблема у вас с непониманием (UseAuthentication, Use...). Посмотрите и подучите жизненный цикл приложения и запросов в asp net core. А так же тему Middleware. Потому что там порядок критически важен и нужно понимать что этими Use формируется порядок куда будет попадать ваш запрос последовательно от Middleware к Middleware.
@of_youtube 8 ай бұрын
Давай видео про слои приложения + видео про авторизацию + про рефреш токен
@LightChimera 8 ай бұрын
Было бы классно, если бы ты сделал видео с объяснением разницы между Controllers и Minimal API, и в каких ситуациях лучше то или иное = )
@Djdjdjdjmemeo 8 ай бұрын
Желай пожалуйста тоже разборы кодов сайта с нуля. Или допустим создание полноценного сайта с нуля(допустим магаз одежды с скл)
@Djdjdjdjmemeo 8 ай бұрын
Именно на асп нет кор
@aniband5387 7 ай бұрын
Бро у тебя реально круто получается. Подача суперская. Продолжай. Но если будет время сделай также видео по Identity, Task, Concurency, многопоточность. Можно еще работу с RabbitMq. А также видео на тему: "Вопросы на собеседования для Junior-Middle" думаю отлично зайдет. Очень мало хорошего ресурса
@itirush2701 8 ай бұрын
У тебя отличный контент, продолжай и не забрасывай ! Один из лучших ютуберов на русском ютубе по ASP. Мне показалось странно, что ты определил Entities в слое с бд, не видел такой практике. Обычно определяю в core
@KirillSachkov 8 ай бұрын
Спасибо! Доменные модели в core, а модели для бд в persistence
@_Severin_ 2 ай бұрын
Это что, адекватные уроки разработки на ютубе??!?😳😱 Всё классно, спасибо! Скажи, пожалуйста, можно где-то исходник посмотреть?
@yaroslav.shamov 8 ай бұрын
Спасибо за видео! Ещё было бы здорово если б ссылку на гит оставлял
@I-PixALbI4-I 7 ай бұрын
Про PasswordSalt тоже стоит знать и рассказать.
@GiorgiChikovani_FromGeorgia 2 ай бұрын
Thank you very much, helpful video bratan!
@СергейТерехов-б2ц 8 ай бұрын
Годно! Было бы круто, если бы ты прикладывал ссылку на Гит кодом проекта
@Andrey-rk3mb 7 ай бұрын
Ждём следующее видео с refreshToken и авторизацию на примере двух ролей user & admin
@Djdjdjdjmemeo 8 ай бұрын
Делай больше коноента на си шарпе пожалуйста ❤
@playvirtul5588 8 ай бұрын
Хорошо объясняешь
@p.polunin 8 ай бұрын
Кирюха! Респект!
@olimjontajiev1943 7 ай бұрын
Спасибо за видео
@hilton8370 8 ай бұрын
Топчик 👍
@МишаБобров-и1з 16 күн бұрын
спасибо за видео но у тебя код постоянно меняется, модифицируется дополняется без информации в ролике...
@Бот5329-и5г 5 ай бұрын
Не до конца понял как токен валидируется при попытке аутентификации? Гдето хранятся выданные ключи ?
@buldozer23ru 5 ай бұрын
Благодарю за качественную подачу материала. А если пользователь будет логинится с разных браузеров, как это реализовать, ну и соответственно logout и logout_all?
@KirillSachkov 5 ай бұрын
Честно, не реализовывал логаут с нескольких браузерах, нужно конкретно смотреть и тестить
@reezleencs6044 8 ай бұрын
Можно ссылку на проект?😅
@igorkurganov1976 8 ай бұрын
Какой способ Аутентификации Core Entity используется по умолчанию? Во вновь созданном проекте с аутентификации в StartUp нет подключения сервиса ни кук, ни токенов... Но верификация работает. Значит это описано где-то в библиотеке Identity. Так какой способ по умолчанию (cooke или JWT) и можно ли его поменять?
@Vladones-iX1 6 ай бұрын
Спасибо за видео! Вопрос: условно я сделал API одним проектом и сервис аутентификации и авторизации другим (далее - АА). Добавил в API на некоторые методы атрибут [Authorize], будет ли токен доступа из АА валидным для API?
@alexlo5655 6 ай бұрын
Огромное спасибо за видео. Do you have a source code on GitHub or elsewhere?
@KirillSachkov 6 ай бұрын
github.com/playvirtul/super-duper-journey/tree/main/LearningPlatform
@alexlo5655 6 ай бұрын
@@KirillSachkov Spasibo!
@alexlo5655 6 ай бұрын
@@KirillSachkov Spasibo!
@Фр4й 8 ай бұрын
Хотелось бы узнать почему record используешь а не class контрактах
@KirillSachkov 8 ай бұрын
У record синтаксис удобнее, у контрактов нет логики, поэтому удобно объявлять поля у record
@bumblez.5599 6 ай бұрын
Здравствуй. А не нужно ли в данном случае дополнительно организовать получение второго токена для обновления основного, когда его время жизни закончится?
@ankofl 29 күн бұрын
Либо просто использовать нормальное шифрование, на базе бесплатного LetsEncrypt
@yava43 5 ай бұрын
про refresh token будет видео?
@KirillSachkov 5 ай бұрын
Может быть
@NikitaNikitin-ky9bz 5 ай бұрын
а у меня ничего не получается, я так понимаю это из-за того, что нужно как-то зарегистрировать autoMapper в DI, но я не могу понять вообще что нужно сделать для этого
@KirillSachkov 5 ай бұрын
Причём тут автомаппер вообще, он тебе зачем и как он к аутентификации относится
@НикитаНикитин-г4г7ц 5 ай бұрын
Мне выдает ошибку, что DI контейнер не может найти сервис AutoMapper.IMapper, который нужен для создания экземпляра UsersRepository
@NikitaNikitin-ky9bz 5 ай бұрын
@@KirillSachkov я все же додумался, что можно автомаппер просто убрать, потом пару мест еще потупил, но в итоге все работает, ура))
@imbydlo1552 5 ай бұрын
А почему не используешь Identity API???
@KirillSachkov 5 ай бұрын
Потому что многие решения требуют кастомной аутентификации и авторизации
@yava43 5 ай бұрын
конструктор пишется сверху. Прогрузка идет снизу вверх
@KirillSachkov 5 ай бұрын
Хахахаххаа
@yava43 5 ай бұрын
@@KirillSachkov ну кому "хаха", а разрабы microsoft пишут конструктор сверху💁♂
@hilton8370 8 ай бұрын
А как мы при логине будем получать данные пользователя для фронта ?
@KirillSachkov 8 ай бұрын
Можно просто вернуть ответ от бэка с данными, которые тебе нужно
@hilton8370 8 ай бұрын
@@KirillSachkov т.е мы вместо токена в логине отправляем данные
@KirillSachkov 8 ай бұрын
@@hilton8370 Токен отправляется в cookie, и клиент оттуда забирает token, и в дальнейшем к запросам прикладывает его. Но также можно отдельно в response положить данные, которые нужны клиенту.
@АнтонБурков-ц1б 7 ай бұрын
Что за тема для visual studio?
@KirillSachkov 7 ай бұрын
Дефолтная
@rinshima 7 ай бұрын
Как шифровать данные payload моего токена, и использовать TokenDecryptionKey для расшифвроки
@KirillSachkov 7 ай бұрын
stackoverflow.com/questions/18223868/how-to-encrypt-jwt-security-token
@artemignat7764 7 ай бұрын
Грамотная речь. Сколько тебе лет?
@KirillSachkov 7 ай бұрын
21
@artemignat7764 7 ай бұрын
@@KirillSachkov ты мидл?
@KirillSachkov 7 ай бұрын
Да
Patrick God
Рет қаралды 132 М.
НОВОСТНИЧОК
Рет қаралды 2,1 МЛН
Kirill Sachkov - Development
Рет қаралды 7 М.
Kirill Sachkov - Development
Рет қаралды 8 М.
Дмитрий Юревич
Рет қаралды 1,2 М.
Василий Дорин
Рет қаралды 11 М.
Миша - Frontend Dev
Рет қаралды 13 М.
Kirill Sachkov - Development
Рет қаралды 6 М.