Бомаба! Спасибо большое. Очень приятно смотреть, лучше фильмов и сериалов идёт под снеки XD

4:36 авторизация, если правильно помню - это какие привилегии у юзера. Скажем есть сложное оборудование. У него 3 уровня доступа 1.Admin 2. User 3. Servise где у админ - привилегии лазить где угодно, редактировать что угодно и как угодно. юзер - изменение кое-каких полей, с вводом пароля и т.п. сервис - уровень доступа для специалиста по обслуживанию оборудования, которые при неправильном использовании могут повредить оборудованию. При правильном - улучшить работу. на 6:29 для паролей ещё могут быть "соли" для усиления безопасности сервиса "пароль посолен" = "хэш изменён" соли могут быть динамическими

Просто умопомрочительынй контент, даже для людей с опытом работы небольшим. большое спасибо

Спасибо тебе за контент) Ты очень доступно объясняешь)

Большое спасибо, делаю сайт по твоим видосам

наверное, стоит в полезной части токена передавать UUID, а не email пользователя. всё-таки email, это как не крути, но чувствительные пользовательские данные. и тогда, вполне спокойно (не переживая, что злоумышленник может получить админские email'ы), можно передавать ещё и role пользователя - это не особо утяжелит токен, но позволен проще авторизовать пользователя на стороне приложения.

Годнота, как и весь канал. Что уж там, как и "красавчик"

Подскажите почему используется User из db.models, а не какой-нибудь User из schemas?

А как сделать форму регистрации? Не будет же пользователь заходить в fastapi/docs, чтобы получить токен.

Из определённого места тайного

А почему нужно делать именно jwt токены? Это же постоянно нужно авторизовываться на сайте после каждых 30 минут

Годнота! Топ контент!