Прошу прощения за скачки громкости и проблемы со звуком в начале и в конце видео. Небольшой технический "сюрприз" от свежего билда Windows 10 Insiders preview

Я просто в шоке - так быстро и непринуждённо размышлять и ориентироваться по коду - это высший уровень. Есть к чему стремиться. Удивлён что у тебя так мало подписчиков

крутой коддинг, быстрое объяснение сложной темы на живом примере, бонус: новые фишки IDE от Ильи!

Большое спасибо, контент очень высокого качества!

Это самое лучшее, что я смог найти на просторах интернета. Спасибо

Только вчера решил ознакомиться и наткнулся на ваши первые 2 видео. Думал, что вышли давно, а значит новую часть не стоит ждать. Зашёл к вам на канал - а там новое видео, добавленное 10 минут назад, с 3 частью

Тесты с wallaby супер, всегда что-то полезное из твоих видео. Благодарность

Случайно попал на видео но могу сказать: "Хорошо, правильно, а главное актуально в комерции".

Привет. Какое расширение сразу подсвечивает тебе результат тестов, результат на получение при "//?" и в модулях время выполнения запросы (если я не ошибаюсь)?

Илья, полезное дело делаешь. Спасибо.

Спасибо за знаний Илья! Ответь пожалуйста, а где ты хранишь refreshToken на клиенте? Не особо понимаю как ты получаешь refreshToken на теле (body) запроса в сервере

Круто! спасибо

класно умеешь писать тесты. А если тесты не писать то это все по идее в постмане надо делать?

Илья, огромное спасибо за труд)) крайне полезное видео! но ты ОЧЕНЬ медленно говоришь, приходится ускорять до 1.75x)

Видео интересное, но как мне кажется немного поверхностное для расказа про авторизацию. (по состоянию на сегодня в гите этот код собрал 69 звезд, при том, что в коде ошибки обработаны "методом страуса" В часности, что-то нужно делать серверу в маршруте /post, если приехал "левый" refreshToken, тоже самое для user/id)

Спасибо огромное!

Можно ли применять это решение для Express.js? и что необходимо пересматривать? Я так понимаю, что надо midleware по другому как-то подключать... и что-то еще, но не понимаю до конца что именно . Если не сложно - подскажите, пожалуйста.

Спасибо

Возможно я пропустил, не понятно сколько будет жить обычный токен. И не хватает метода обработки стандартных запросов с верификацей токена. И еще вопрос, если при логауте удалить все токены, получится пользователь разом разлогинится на всех устройствах, это необходимо? А так инфа классная, спасибо!

А есть ли wallaby для python. Я найти не могу.

что бы ты был здоров и твои дети счастливы(только если ты не голосовал за Путина). Это первый нормальный курс с понятными обьяснениями и примерами👍👍👍

Получается, все равно, если refresh token попал не в те руки, он может им бесконечно получать себе новые пары токенов. И тут можно либо делать так, чтобы при логине другие refresh токены удалялись, но тогда нельзя будет логинится с разных машин. Так как при угоне пары токенов, юзер логинится, получает свою новую пару токенов, а в старой паре ведь была получена новая пара токенов и multiples refresh tokens are valid. И теперь сервер будет думать, юзер залогинился со второй машины.

А почему refresh token вы храните в бд? Суть JWT же в том что не надо нигде ничего хранить.

Вопрос ниже снимаю) ведь вроде дошло, что рефреш-токен храниться же в примере в БД, что на практике, наверное, не так часто применяют. Что-то я не могу добиться на своем учебном проекте и найти подтверждения того, что рефреш-токен используется только один раз. Это было бы замечательно в реальности, но по факту они ведь для клиента остаются все равно рабочими до истечения срока годности. Соответственно вроде и нет возможности удалять токены при логауте на сервере, а только на клиенте(( Встречаю рекомендацию делать черный список, например, в редисе, так как способа "убить" токен нет(( Просто зачем тогда в видео такой тест, в котором проверяется одноразовость рефреш-токена?

31:54. А не должны ли мы при получении уже отозваного рефреш токена от реального пользователя (после того как тот был у него украден и уже использован хакером) дополнительно еще отозвать все рефреш токены чтобы выкинуть хакера? Или же это лучше сделать на клиенте, то есть при получении 404 на запрос /refresh - отправить последующий запрос на /logout? @JavaScriptNinja

А чем rc зашел больше чем config(package). И как ты с таким спобом мока подключаешь настояющую БД?

Досмотрел до 42:30

я так случайно заметил, что не реализован функционал "протухания" refreshToken'а

Получается пример с рефрешами не валидный, так как нет сроков жизни и когда придем обновлять токен, у нас уже нет юзера.

Я. надеюсь клавиатура выжила)

учились читали развивались, тут пришел бухой медведь, и решил все сломать! грустно!

Дружище, сделай, пожалуйста, видео про event loop. Твои рисунки это фирменный стиль )) все очень понятно. Вот хорошая преза, kzbin.info/www/bejne/bpKqmY2HoNR5mLM но не хватает динамических рисунков :)

Блин не понимаю как вяжется тест с обновление рефреш токена при получении новой пары токенов, с мултиплай тестом для токенов, когда может быть сразу несколько рефреш токенов. Это же взаимоисключающие варианты

Не досмотрел. В названии видео надо подписать что это koa. Почему не сделать код заранее и в видео просто показать основные вещи и дать линк на гитахаб репу? Короч как по мне, сложно все, большая, плотность информации. Мне к сожалению такой формат не подходит.

Глядя на это я чувствую себя нубом 😅

а что за фитча такая //?

своеобразная подача материала, меня он почему то раздражает)

Мда. Знаний у тебя куча. Но такое впечатление, что ты записывал спидран, а не нечто обучающее