Спасибо вам за такой замечательный урок. Для меня как для новичка эта информация очень полезна.

Отличный урок, благодарю за труд! Не останавливайся, оч круто получается :) Процветания каналу!

так сказать - за идею 10, за исполнение 3

Круто брат. Продолжай так же!

Здравствуйте, а можно ли как-то расшифровать сам токен на бэкенде? Просто я хочу хранить токен только на фронте, а в токене id и login. По этому токену(когда его отправляешь), хочется, чтобы из него доставался claims(в нём id), а через этот id возвращать нужные данные

404 получаю при обрщении к revoke, если убрать атрибут [Authorize], то работает норм

слушай, помоги. получение токена настроил. Не пойму как происходит непосредственно проверка. Поясню на примере. Авторизировал юзера в сваггере (как на видео - в правом верхнем углу). Теперь в эндпойнд подаю (через адрессную строку для простоты) id любого узера - и без проблем меняю все данные любого юзера, чей id передал. Как этого избежать? Или как обратиться к токену, который и использовал для авторизации и на каком этапе обработки эндпойнта это делать? Вобщем поясни, если сможешь )

Спасибо за видос. Отправил донат на 200р. Аунтефикация в асп.нет это ужас. Сложно разобраться каким способом лучше идти. До этого использовал шаблон с Duende identity с openid. Только потом увидел, что платное. И как мне кажется, используя готовые решения, сложно разобраться как под капотом всё вместе работает. Заметил два косяка. 1. При обновление рефреш токена не обновляется время его действия. 2. В базе данных хранится только 1 рефреш токен, из-за чего проблематично использовать с нескольких устройств. По итогу запихнул рефреш в куку, а jwt храню в localStorage

Хорошое видео

Не совсем понял работу методов revoke и refresh-token. В первом случае мой изначальный токен устаревает и я не буду иметь возможности залогиниться под ним? Во втором происходит тоже самое только мне выдаются новые access и refresh токены. Как я понял, нормально проверить в сваггере конкретно эти методы не получится, только с каким-нибудь фронтом?

Добрый день! Немного не понял, как это устроено со стороны клиента? К примеру, пользователь зашел в аккаунт, получил токен, т.е теперь имеет доступ к функционалу, который доступен только авторизованным. Потом срок действия токена истекает ( доступ к функционалу, который доступен только авторизованным пользователям, он теряет) Как сделать так, чтобы он не терял доступ, С каждым запросом к функционалу, где нужна авторизация посылать еще один запрос, которые проверяет токены и в случает, если он истек, обновляет его, или как? Объясните пожалуйста молодому и не опытному))

а будут видео по авторизации с нуля? Болшинство людей, что смотрят подобные видео, обычно новички, и очень сложно смотреть на объяснения готового кода, было бы лучше если бы ты записал как c нуля создаешь, что и зачем используешь и тд и тп. Спасибо

Так всё таки в чём разница между методами CreateJwtToken и CreateToken? Зачем нужен второй?

Привет, подскажи, пожалуйста, что нужно сделать, что бы через код добавлялись роли в базу?

а где ссылка на проект?

мало деталей, мега поверхностно. Про рефреш токен вообще молчу...