Аутентификация в NestJS

Рет қаралды 22,246

Күн бұрын

В этом видео мы рассмотрим, как настроить авторизацию на NestJS. Вы узнаете, как реализовать регистрацию с помощью логина и пароля, авторизацию пользователей по этим данным, а также авторизацию через Google и Яндекс. Также покажу как генерировать пару access и refresh токенов, как их хранить и работать с БД при помощи Prisma. Дополнительно разберем защиту роутов, создание своих декораторов, кешиирование данных и другое.
Репозиторий доступен по ссылке t.me/webmogile...
#nestjs #prisma #googleauth #yandexauth #jwt
Google Console Developer console.cloud....
Yandex Console Developer oauth.yandex.r...
Присоединяйтесь к группе в телеграмме t.me/webmogile...

Пікірлер: 52

@polioann 9 ай бұрын

00:00 - Начало 01:38 - Добавление prisma, база данных 08:54 - Работа с пользователем 25:27 - Работа с аутентификацией

@steel10050Omusic_drums_live Ай бұрын

@webmogilev а нет Angular части для этой чудесной auth?

@uncleabe8147 Жыл бұрын

все видео переживал за букву "a")) надеюсь починили клаву :))

@mrblacklord6143 2 ай бұрын

Как называется тема vscode?

@2009Spread Жыл бұрын

Агонь, не просто выделить столько времени, но это стоило этого

@helplrewerse2925 Жыл бұрын

2:48:33 nurses 2 xxx вот это ценитель. Как 1 часть зашла?

@webmogilevtsev3177 Жыл бұрын

Вторая явно лучше))

@GLUCKKKKKKKKKK 2 ай бұрын

В чем отличие от сессий если мы храним токены в бд?

@spr1ng586 11 ай бұрын

На самом деле супер офигенный видос по Nest. Для меня, как для новичка, получился видос не просто по аутентификации, а по самому фреймворку. Очень много нового узнал

@andreisachuk5653 Жыл бұрын

спасибо за обалденный контент! очень полезно)

@АлибекБилалов-н4я 10 ай бұрын

Отличный урок. Есть ли возможность сделать урок с Аутентификаций nest+graphql ?

@АлександрМорозов-р1х 5 ай бұрын

Поставил плюс за старания, качество видео и за ссылку на репозиторий, но немного критики. Во-первых, непонятна целевая аудитория ролика. Новички? Тогда почему автор почти ничего не объясняет, для чего он делает то и сё? Опытные разрабы? Так они уже всё это знают и смотреть вряд ли будут. Средние, типа меня? Много спорного на мой взгляд, что можно было бы сделать по-другому или проще, не усложнять. Во вторых, неплохо было бы разбить видео на таймкоды, чтобы была ясная последовательность действий.

@kavm85 3 ай бұрын

Очень познавательно. Спасибо.

@MikhailTeslenko86 Жыл бұрын

я только не понял когда должен вызываться ендпоинт refresh-tokens?

@Mr.Bellamy 11 ай бұрын

это делается на фронте. Обычно через interceptors. Делается запрос обычный, например, добавить статью в блог с access токеном. Если возвращается 401 статус (access токен протух), то отправляется запрос на рефреш, чтобы обновить. Если все гуд, то запрос повторяется уже со свежим токеном.

@webmogilevtsev3177 Жыл бұрын

Ссылку на репозиторий прикреплю завтра вечером

@diatm1506 Жыл бұрын

Ещё бы на angulare клиентскую часть написать)

@2009Spread Жыл бұрын

@@diatm1506 да еще бы на первом

@diatm1506 Жыл бұрын

@@2009Spread рофл?)))

@wrpffrdm8976 Жыл бұрын

Спасибо! Очень стоящий контент! Круто!

@sergeyf4256 9 ай бұрын

команда \dt не сработала, только после прописывание всех характеристик этой командой psql -U root_auth -d db_auth - перешел именно к конкретной базе данны, а потом уже вводил \dt как в видео чтобы получилось увидеть List of relations. Ну возможно я что-то сделал не так как на видео т.к. версия pg: 15, dpage/pgadmin4:6

@gigakvachakhia4777 Жыл бұрын

thanks a lot. ur content is amazing

@neurabrain 10 ай бұрын

а почему токены храним в postgres ? вроде правильнее их хранить в redis ?

@AGM140580 4 ай бұрын

Огромное спасибо за урок! Смотрел и повторял недели две. Получил много полезного опыта. С нетерпением жду Ваших новых видеоуроков.

@coOonNect 7 ай бұрын

Спасибо вам большое

@Mr.Bellamy 11 ай бұрын

Посмотрел за 3 дня. Хорошее видео, спасибо! Единственное, видос был бы максимально полным, если бы еще добавлено было подтверждение почты и гуард который не пускает по опредленным путям, без подтверждения почты. Придется самому ковырять)))) P.S. Авторизация через яндекс чет не завелась с ходу по аналогии с гуглом, там какой-то код прилетает, который надо менять на токен, а нест падает с ошибкой. Я не стал углубляться в доку, хep с ним. Паспорт яндекс в npm 3 года назад обновляли =\

@gigakvachakhia4777 8 ай бұрын

gde novie Vidosi? :D sdelai kurs xotiabi, kupim

@osad4enko 8 ай бұрын

Сервис токена занимает большую часть модуля AUTH, насколько ему уместно быть в AUTH, а не в своем собственном модуле TOKEN и инжектиться в другие модули ?

@webmogilevtsev3177 8 ай бұрын

Можно, чтобы декомпозировать )

@Павел-ф9ш6р 4 ай бұрын

1:03:38

@НикитаГришин-м5с 6 ай бұрын

Ты хорош, но буква а🥶🥶🥶

@neurabrain 10 ай бұрын

'prettier/prettier': [ 'error', { endOfLine: 'auto', }, ], а что дает добавление этого кода? что с ним что без него я разницы не заметил

@dmitriygolub4362 Ай бұрын

убирает ошибку ESLint, а именно "delete `␍`eslintprettier/prettier"

@AleksandrNeo 11 ай бұрын

Привет, я нуб в фулстеке, но как можно (схематично) организовать общение этого бека с фронтом? У меня есть монорепа и хочу написать фронт для аутентификации и как раз такой вариант (пароли, провайдеры по типу гугл яндекс) мне очень подходит. Буду рад советам/комментариям

@Mr.Bellamy 11 ай бұрын

дык тут все апи есть, на фронте просто вызываешь эти методы, вместо постмана и вжуууууууух ты зареган))

@fluffymuzzy Жыл бұрын

Спасибо за топ контент! Есть один вопрос по методу delete. Когда тестирую в постмане, он все равно удаляет и получает юзера даже если роль не ADMIN. Токен в постман корректный, но я не получаю ошибку 403, в чем может быть причина?

@kavm85 3 ай бұрын

Сам себя может удалять.

@34535fff 10 ай бұрын

А для чего нам 2 докера? Нужен ли второй докер который внутри призмы, он туда случайно попал? Имею ввиду тот что в папке prisma

@АлександрМорозов-р1х 5 ай бұрын

Неа, здесь вообще докерфайл не нужен, потому что ведется только разработка (dev) и всё устанавливается через yarn. Нужен только docker-compose для удобного доступа к postgres и pgadmin. Докерфайл нужен если есть разные окуржения- одно для разработки, другое для тестирования, третье для продакшена. На фига? Чтобы не установить лишние библиотеки, для nodejs это очень болезненная тема. К примеру в продакшене уже не нужен jest и куча тайпскриптовых d.ts файлов. Сейча принято создавать один докер-файл и прописывать в нём мульти-этапные сборки. Видели наверное, в докер-файле бывает напихано: FROM node AS build потом ниже FROM node AS production и тд . Multi-staged build dockerfile по-научному

@robles2145 6 ай бұрын

Для крупного проекта хранить рефреш токен в куках - мертвое дело. С репликацией вся эта схема работать не будет. Да и смысл вообще, если уж скрипт внедрился на фронт, то он и с кукой этой запрос кинет без проблем не обращаясь к ней

@axhmed4257 2 ай бұрын

А где лучше хранить рефреш токен и access token тоже

@ilytoowee1372 2 ай бұрын

так рял в локалсторадже хранить?

@sergeyshcherbina1648 Жыл бұрын

Спасибо! Круто!

@mansurmakhmutov7823 Жыл бұрын

Отличная работа

@CorleoneMikele 11 ай бұрын

Такое ощущение что при печати ты прыгаешь на старой пружинной кровати, так клавиатура пружинами брянчит, без обид ). А контент интересный, тебе бы компуктер помощнее чтоб не лагало и нормальную клавиатуру🤘Сорян за некропостинг.