@softwet4341 Жыл бұрын
Спасибо вам за такой замечательный урок. Для меня как для новичка эта информация очень полезна.
@user-bn7dk3cs8u Жыл бұрын
Отличный урок, благодарю за труд! Не останавливайся, оч круто получается :) Процветания каналу!
@maxekonomist1392 10 ай бұрын
так сказать - за идею 10, за исполнение 3
@Excalib 10 ай бұрын
спасибо
@andrewbpc Жыл бұрын
Спасибо за видос. Отправил донат на 200р. Аунтефикация в асп.нет это ужас. Сложно разобраться каким способом лучше идти. До этого использовал шаблон с Duende identity с openid. Только потом увидел, что платное. И как мне кажется, используя готовые решения, сложно разобраться как под капотом всё вместе работает. Заметил два косяка. 1. При обновление рефреш токена не обновляется время его действия. 2. В базе данных хранится только 1 рефреш токен, из-за чего проблематично использовать с нескольких устройств. По итогу запихнул рефреш в куку, а jwt храню в localStorage
@VRCHarbor Жыл бұрын
А теперь просьба уровня "даже прошаренный не решил" - сделать Deunde identity server на основе микросервисной архитектуры в кластере докер-оркестратора
@Excalib Жыл бұрын
оч лень честно говоря)
@Excalib Жыл бұрын
у IS просто теории дохера параметры разные для гейниев, поэтому там сильно надолго)
@kokokook8403 Жыл бұрын
Круто брат. Продолжай так же!
@hellwolkercrispello482 11 ай бұрын
а будут видео по авторизации с нуля? Болшинство людей, что смотрят подобные видео, обычно новички, и очень сложно смотреть на объяснения готового кода, было бы лучше если бы ты записал как c нуля создаешь, что и зачем используешь и тд и тп. Спасибо
@Excalib 11 ай бұрын
Просто видео будет долгим, а так проблем нет сделать такое видео
@hellwolkercrispello482 11 ай бұрын
@@Excalib я бы с удовольствием посмотрел даже несколько часовое видео, если там все очень хорошо и подробно объяснено, чем смотреть по 20 минут после просмотра которых понятнее ничего не становится
@user-uc3om4kt6o 10 ай бұрын
@@Excalib Надо сделать)) А еще лучше мини приложение где будет авторизация + клиент (на react например )
@headshothead4102 Жыл бұрын
Хорошое видео
@nikolaifedorov685 Жыл бұрын
404 получаю при обрщении к revoke, если убрать атрибут [Authorize], то работает норм
@alexeishamalov1731 10 ай бұрын
тоже самое и как решить?
@vsvs7457 10 ай бұрын
Здравствуйте, а можно ли как-то расшифровать сам токен на бэкенде? Просто я хочу хранить токен только на фронте, а в токене id и login. По этому токену(когда его отправляешь), хочется, чтобы из него доставался claims(в нём id), а через этот id возвращать нужные данные
@Excalib 9 ай бұрын
конечно можно, если авторизация реализована кастомно то надо руками в клэймы записывать, вот ссылка как расшифровать stackoverflow.com/questions/38340078/how-to-decode-jwt-token
@winstochurgle9133 Жыл бұрын
Не совсем понял работу методов revoke и refresh-token. В первом случае мой изначальный токен устаревает и я не буду иметь возможности залогиниться под ним? Во втором происходит тоже самое только мне выдаются новые access и refresh токены. Как я понял, нормально проверить в сваггере конкретно эти методы не получится, только с каким-нибудь фронтом?
@Excalib Жыл бұрын
можно использовать постман
@user-zz8oz8ku8c 9 ай бұрын
слушай, помоги. получение токена настроил. Не пойму как происходит непосредственно проверка. Поясню на примере. Авторизировал юзера в сваггере (как на видео - в правом верхнем углу). Теперь в эндпойнд подаю (через адрессную строку для простоты) id любого узера - и без проблем меняю все данные любого юзера, чей id передал. Как этого избежать? Или как обратиться к токену, который и использовал для авторизации и на каком этапе обработки эндпойнта это делать? Вобщем поясни, если сможешь )
@Excalib 9 ай бұрын
Не очень понял, лучше в чат телеги напиши там либо я либо кто то другой поможет, желательно со скринами
@viktorandrusenko6467 Жыл бұрын
Так всё таки в чём разница между методами CreateJwtToken и CreateToken? Зачем нужен второй?
@Excalib Жыл бұрын
к сожалению уже не помню что там, не подскажу, CreateToken это вроде метод из либы jwt а CreateJwtToken это моя обертка над ним, но могу ошибаться((
@goodgod17 10 ай бұрын
Привет, подскажи, пожалуйста, что нужно сделать, что бы через код добавлялись роли в базу?
@Excalib 10 ай бұрын
ну я для этого делаю метод Seed в котором добавляю нужные роли через RoleManager
@user-uc3om4kt6o Жыл бұрын
Добрый день! Немного не понял, как это устроено со стороны клиента? К примеру, пользователь зашел в аккаунт, получил токен, т.е теперь имеет доступ к функционалу, который доступен только авторизованным. Потом срок действия токена истекает ( доступ к функционалу, который доступен только авторизованным пользователям, он теряет) Как сделать так, чтобы он не терял доступ, С каждым запросом к функционалу, где нужна авторизация посылать еще один запрос, которые проверяет токены и в случает, если он истек, обновляет его, или как? Объясните пожалуйста молодому и не опытному))
@dns_kr 10 ай бұрын
Я добавил в ответ сервера - время жизни токена в секундах. Пользователь добавляет это время к себе и сверяет перед отправкой запроса. Если время истекло - обновляет токен.
@yava43 4 ай бұрын
мало деталей, мега поверхностно. Про рефреш токен вообще молчу...
@user-zz8oz8ku8c 10 ай бұрын
а где ссылка на проект?
@Excalib 9 ай бұрын
К сожалению, по всей видимости потерялась(
@buldozer23ru 6 ай бұрын
@@Excalib а может ее и не было?
@Excalib 6 ай бұрын
А может и не было
DotNext — конференция для .NET‑разработчиков
Рет қаралды 2,1 М.
Patrick God
Рет қаралды 123 М.
Kirill Sachkov - Development
Рет қаралды 15 М.