Cara, vc não tem noção de como uma explicação bem feita e didatica como a sua faz diferença, muito obrigado por esse conteúdo

Permissões e cargos seria sensacional! Obrigado por todo conteúdo!

Esse vídeo meu ajudou a fazer a autenticação da minha aplicação usando meu próprio backend que está em node/express. Tive que fazer algumas alterações pelo fato de fazer o fetch para o backend mais nada de complicado. Muito obrigada esse vídeo e outros tem me ajudado muito e se não fosse eles não saberia fazer nada por aqui. Gratidão! Sua didática é excelente. Ah, um vídeo sobre role/permissões (admin, user, etc) seria incrível.

Mais vídeos sobre Autenticação por favor!!! Outro assunto muito interessante que vejo pouco conteúdo: SAAS e Tenants!

"Como eu gosto de pagar por coisas úteis", Diego Fernandes 2021 essa frase faz muito sentido depois que eu me matriculei no curso da Rocketseat!

eu votaria por auth com backend proprio, integrando com next...vlw!!

53:00 miguézin de leve kkkkk, show de bola o video aprendi mt

Aula top! Com certeza eu gostaria de ver mais sobre autenticação no canal!!!!

Esse vídeo me ajudou muito!!! A didática dos instrutores da Rocketseat é muito boa, a forma que o conteúdo é passado pra gente é fluida e permite que possamos aplicar o conhecimento quase que instantaneamente. Muito obrigado Rocketseat! 🚀🚀🚀🚀

Quando usar autenticação Server Side e Client Side, e como fazer estratégia de refresh token. Ótimo vídeo!

Vídeo espetacular! Estou trabalhando em um app com React JS que utiliza tokens JWT para autenticação e, mesmo tratando-se de bibliotecas diferentes, a explicação foi pra lá de útil!

Muito obrigado Diego. Os conhecimentos que você compartilha conosco no seu canal me ajuda muito.

conteúdo do diego e outro nivel, parabens mano vc e fera demais

Excelente conteúdo Diego e é um conteúdo que estava faltando na comunidade, pois a maioria é sobre a lib next-auth e não existia uma explicação completa usando backend próprio, o que em sistemas empresariais é a forma mais comum. Eu mesmo tive que implementar a autenticação para a empresa que trabalho e não achei muita coisa, seu vídeo teria me ajudado muito antes. Seria muito bacana se vc fizesse um vídeo abordando sobre authorização, onde o usuário logado fica limitado a acessar apenas as páginas ou funcionalidades em que ele possui acesso. E também abordar uma situação onde o backend gera o token JWT já com o tempo de expiração no token, sendo que a cada requisição ao backend, um novo token atualizado é gerado e deve ser utilizado nas novas requisições. Também seria interessante falar sobre cookie do tipo httpOnly, se é recomendado ou não a sua utilização, uma vez que o mesmo é apenas acessível do lado do servidor e não do lado do Client, mas que aumenta a segurança uma vez que código javascript não conseguiria capturar o mesmo. Valeu abs.

Diego, teu canal é muito bom mesmo... O conteúdo, a didática, os exemplos, tudo simplesmente muito bem feito... Parabéns pelo trabalho

Massa!! Diegão como sempre mitando na explicação, ficou show! Parabéns 💜

Muito Show. Ajudou no meus estudos aqui. Não sei já tem, mas seria interessante complementar esse vídeo com a parte de pemissões dentro do sistema. o que cada usuário autenticado pode acessar com base em suas rules.

Otimo video, ate mesmo para quem está iniciando! Traz um video sobre perfis de autorização, qual nivel pode ver oq!

Finally. A title I can’t read and a language I don’t understand. Thank you for not baiting with english title

Esse commit pre-video foi top mano. Que ótima ideia 😮.

Cara eu tava procurando muito o negocio da autenticacao, eu sou da argentina porem eu nunca tentei procurar video em portugues mas esse video foi a minha salvacao viu, muito obrigrado.

Nossa conteúdo top como sempre da rocketseat e do Diego, nossa escolher um vídeo tah difícil, trás todos que vai ser incrível

Booa Diegão, obrigado pelo conteúdo! Estou no aguardo do vídeo com implementação do refresh token.

Excelente! Com certeza, voto pra pra trazer o próximo video ser sobre Autenticação social junto com servidor próprio!

Poxa @Diego, depois faz a continuação dessa aula mostrando como fazer a parte do refresh token, ficou muito massinha 🚀🚀

Diego , conteúdo fantástico , eu fiz tudo com fetch , e como eu já tinha um serviço de autenticação tive que fazer algumas adaptações , realmente estou estudando mais sobre nextjs , e fica muito legal tudo , conteúdos de autenticação e integração com outras ferramentas de autenticação são muito bons

Dá pra fazer um juntando a questão de segurança e refresh tokens via JWT

Muito bom o vídeo, depois que comecei a brincar com react/next claro que susgiu algumas dúvidas de qual a melhor abordagem e desenvolver determinadas coisas. E esse vídeo foi esclarecedor com context e as libs utilizadas e claro que a 'N' formas de fazer, mais dessa forma que mostrou qualquer um que tenho noção básica do react ao bater o olho no código vai saber como funciona e desenvolver de acordo com a necessidade. Comecei a brincar com react/next na NLW04 e estou fazendo um site para testar tudo e essa auth é um que vou testar. Claro quando teminar API em node rs Meu voto é para auth social e auth com api própria com permiões e cargos dentro do JWT. Forte abraço e sucesso!

Cara, esse vídeo é bom demais, ta maluco. Mais vídeos de autenticação por favor!

Conteúdo top! Aguardando os próximos codedrops sobre autenticação mencionados no vídeo. E quem sabe algo sobre PWA.

Man, muito obrigado, pena q ainda não posso fazer o ignite, enquanto isso me viro com seu conteúdo gratuito, vcs são nota mil...

58:36 , poderia falar Diego, é um assunto que procuro a alguns dias! vlw cara, gosto demais do contúdo da comunidade!

Que bom que finalmente voltaram com as vídeo-aulas!

Ótimo conteúdo, parabéns!! Facilita muito o entendimento das ferramentas

Mlk tu não tem ideia de como me ajudou com esse video! Valeu demais!

Bora lançar sobre autenticações sociais com o NextAuth e sobre a melhor maneira pra não deixar o toke visível 🤟

Amei a ideia sobre falar de Refresh token e padrões de segurança no jwt, me interessaria bastante

Autenticação JWT + integração Social 🚀🚀🚀

mais um excelente vídeo do canal!! Parabéns Diego!!!

Muito bom este vídeo, gostei da abordagem que usaste ao trabalhar com o axios. Gostaria que no próximo code drops fosse sobre refresh token, acho um tópico muito importante sobre autenticação! Abraços.

Top mesmo, refresh token é interessante Diego para o dia a dia no trabalho de dev

Vídeo de autorização de rotas no next seria show de bola

muito top como sempre os conteúdos do Diego

Mais vídeos sobre Autenticação por favor!!!

Estou fazendo um projeto com Next de front e Nest de back utilizando GraphQL como API, estava bem perdido quanto à autenticação e esse vídeo me deu uma luz, apreciaria mais vídeos desse formato. Acredito que seria muito interessante abordar o funcionamento de um projeto como um todo, os freelancers agradecem hahaha

Faaaaala Diego! Cara, show de bola! Eu estou começando a minha jornada com reactJs e nextJs e com isso estou começando a desenvolver uma aplicação em que realmente vou precisar desse tipo de autenticação. E o que iria me ajudar, claro não só a mim, mas a muita gente kkk, seria a parte das permissões e controle de tela por cargos e afins. Como falei ainda estou na prototipagem da aplicação, mas isso já começou a me dar algumas dúvidas. No mais é isso aí Valeu por mais esse vídeo sensacional!!

Incrível! Vou botar na prática hoje mesmo!

Em pleno 2023 isso funciona perfeitamente ❤

Excelente vídeo, me ajudou muito, como sempre... obrigado e parabéns.

caraaaaaaaai isso vai me ajudar MUITO em um projeto que to tocando valeu galera

Oh Diegão traz mais vídeos sobre autenticação pra gente, toh aprendendo muito

Manda mais conteúdo de Next, ele é incrível!

Show! Ótimo conteúdo Diegao! Tô pra dizer que é um dos melhores vídeos do canal até agora 👏👏 Com certeza vale a pena trazer mais conteúdo ao redor das estratégias de segurança, fala um pouco sobre LGPD/GDPR nesse token aí e sobre user roles seria sensacional 😃

11:00 E pra quem quer vídeo de todas essas sugestões? kkkkk

poderia ser feito um vídeo novo explicando o processo de autenticação no novo modelo de roteamento com a pasta app, já que agora por padrão todos os componentes são server-side

Que massaaa! Parabéns Rocketseat e Diego!

Sem defeitos! Muito obrigado mano!

1:01:48 ctx?: Parameters[0] 😁

Que video maravilhoso!!! To precisando urgentemente, preciso autenticar um projeto freelancer que to fazendo de Java (Spring Boot) no Back-End e NextJS e PrimeReact no front-end!

Boa noite @Diego tudo bem? Maravilhosa sua aula, muito obrigado por compartilhar seus conhecimentos. Gostaria de saber com posso fazer para o usuário não sai da aplicação (dashboard) se ele alterar a url por exemplo digitando "/login"? Desde já agradeço :)

Diego, sinto falta de vcs falarem de Java e spring boot... Pensa na ideia... Vcs são muito bons!

Quero sim a Autenticação social, integrada com a Autenticação própria

Vi esse titulo e já vim deixando o like

Monstro. Amei

Continuaria com o refreshToken visto que esse conteúdo super encaixa com o conteúdo de refreshToken da Dani na trilha de node!

Esse tipo de autenticação eu já fiz utilizando um HOC componente para controlar todas as rotas que eu desejo que seja privada.

Faz um vídeo sobre como proteger o JWT de ser acessado via client side.

32:30 E porque não tem essa propriedade req no contexto do getStaticProps? Eu não consigo usar ISR numa página que precisa de autenticação?

Faz sobre permissoes :-) video muito bom!!

Que conteúdo bom cara... S2

Video massa demais valeu, sobre o package da rocket "unform" vale a pena usa-ló ainda para o Next js ? abraço

Muito bom Diego!! Só faltou o HTTPOnly nos cookies...

Diego agradeceria muito se fizesses uma aula de permissões com o next como aquela aula que a Dani fez com react app

Vocês são foda demais.

Mais vídeos sobre Autenticação social com verificação do token pelo backend e refresh token.

Cara... isso foi lindo...

trás a parte do refresh token!!!!

Faz um video sobre permisões, seria muito massa, valeu rocketseat

Tive alguns problemas entre server side e o client side do next, na questão de pegar o cookie, para resolver adicionei a configuração do path no set e no get cookie setCookie(undefined, 'xxxx.token', token, { maxAge: 24 * 60 * 60 * 1, // 1 day, path: '/', }); e setCookie(undefined, 'xxxx.token', '', { maxAge: -1, path: '/', }); isso resolveu para mim.

Diego, segui o que você estava fazendo mas no meu caso estou fazendo a api no Next também. Não consegui usar a nookies no lado do servidor de jeito nenhum. Precisava passar um context, tentei e não funcionou, e também não achei nenhum exemplo bom disso na documentação. Como ele se propoe a lidar com cookies no next não gostei da lib. Mas resolvi ate melhor o problema usando a propriedade cookies do NextResponse e NextRequest. Assim eu não vou usar a nookies, apenas o next e se precisar setar algum no cliente eu faço com javascript puro. Valeu pelo conteúdo!

Diego poderia criar um vídeo explicando como desacoplar a parte de API do Next e o login com providers do NextAuth para uma API NodeJS

Acho que o mais importante é trazer os padrões mais seguros com jwt, muitos do seus seguidores pode sair desenvolvendo isso de forma "não satisfatória no âmbito de segurança da informação". É muito legal o conteúdo mas trazer um conteúdo com o mais seguro que temos hoje no nextjs seria muito importante. (Por mais que tenha nos cursos) valeu!

Achei massa.... a última vez que usei autenticação acabei usando HOC nas páginas privadas. Seria massa um conteúdo se autorização e refresh token...

O Token do usuário ficando salvo no cookies / localstorage, será que pode ser algo que afeta a segurança da aplicação? Porque qualquer pessoa que já esteja logada vai poder ver o token. Basta ela da um f12.

Haha isso sim é conteúdo, parabéns

muito top Diego!

Como que ficou essa estratégia de autenticação no next13?

Uma ideia de vídeo é o que o Diego sugeriu, a implementação do Next-auth com logins sociais integrado com a opção JWT.

Diego blz !!!. O lance de direitos dos usuários para acessar as página seria muito MASSA!!!. Monta um vídeo desse !! Abraços e parabéns ai pelos vídeos , sempre trazendo coisas novas e evoluindo ainda mais...

Muito obg pelo vídeo, me ajudou mto✋👊

Agora estou repensando se mudo minha aplicação para armazenar os dados em cookies. Estou usando o local storage e sempre que preciso verificar autenticação faço um if verificando se window and localstorage existem. Dessa forma algumas paginas (server side) entregam a pagina como se não tivesse autenticado porque não há esses dois itens no server side, mas assim que a pagina chega no client side, essa mesma função é chamada novamente, verifica que agora há window e localstorage e atualiza o context de autenticação como true. Será que essa minha abordagem é boa e posso continuar assim, pois funciona bem, o unico problema é que preciso colocar um loading full page, para evitar flash de atualização, por exemplo, o menu mudar a foto de perfil unauthenticated(default) para authenticated (foto do usuario) quando a pagina é atualizada... mas ainda assim, me recomenda continuar com essa abordagem ou realmente é melhor mudar para cookies? Pois não usei por alguns blogs sitarem algumas devantagens de cookies, não lembro especificamente quais.

No 27:00 é uma boa pratica criar um arquivo SignInDataType.ts que tem um interface em vez declarar ele duas vezes?

Finalmente achei esse vídeo

Muito bom seria bom fazer junto com backend

Diego, parabéns, um vídeo ( (reduxtoolkit/saga) + typescript + next.js) será fantástico.

existe também o tailwindcomponents.com que tem componentes feitos por outras pessoas usando tailwind

faz sim um vídeo de formulario.

Traz algo sobre permissões/cargos

Calma aí Rocketseat que tem muito conteúdo massa e nós não conseguimos acompanhar assim! ;)

eu tenho um pouco de dificuldade quando e essas aulas onde ele tem todo um ambiente que já está pronto para fazer a demonstração.