Текстовая версия в виде инструкции: slc.tl/ygj4t Полная текстовая версия гайда: habr.com/ru/articles/774796/ Облачный сервер для для gRPC-сервиса: slc.tl/s0kla 👾Мой канал в Telegram: t.me/ntuzov Пишу там новости, анонсы своих активностей и просто интересные мысли Также с его помощью я получаю от вас оперативный фидбэк по роликам - что нравится, что не нравится, какой ролик делать следующим и т.п.

Большой длинный многословный комментарий бесконечный благодарности чтобы алгоритмы ютуба вывели ролик в топ

Спасибо за такой, не побоюсь сказать, титанический труд. Очень мало подобных видео 👍

Спасибо огромное, только погружаюсь в Go и выпало ваше видео, с удовольствием посмотрел, действительно огромная польза для комьюнити)

Удивительно ясные и логичные объяснения действий и своего выбора. Смотрел и наслаждался!

Господи, Николай, это невероятная работа - спасибо вам огромное за полный обзор ВСЕГО. Я из этого видео очень многому научился и узнал разные практики, например с логгированием, архитектурой проекта, и всякие штуки по типу MustRun. Думаю такие мелочи помогли мне пройти тестовое задание! Очень приятно смотреть такое. Не останавливайтесь!

Сам PHP разраб. Решил посмотреть под работу видос и не смог работать, потому что смотрел видос) Очень все доходчиво обясняет автор. Спасибо. Посмотрю после работи)

Огромное СПАСИБО за такие гайды по гошке! Очень круто раскрываешь тематику.

Благодарю за такой труд 🙏🏻🌹🌹🌹 Процветания каналу и всем здоровья 🙏🏻🌹🌹🌹особенно Николаю за такой труд

Лайк не глядя)) Что короткие, что длинные ролики - топовые у тебя.

чел, хорош. Профессионализм + приятный голос редкость в русскоязычном ютубе!

Автор плиз делай больше таких уроков полезных, чтоб мы простые работяги могли твои уроки брать и учиться собирать сайта с нуля. плиз. Я думаю много ребят поддержат. Мир вашему дому

Ролик и автора в ТОП! Огромная благодарность ❤

Спасибо! Огромная польза для меня, я сейчас перехожу с ноды на гошку

Спасибо спс, только искал видео по gRPC, толкового ничего не нашел, а на собесах спрашивают😊

ГИГАНТСКОЕ СПАСИБО НИКОЛАЙ!За флаг РК как обычно уважение🇰🇿🦅🔥

Отличный ролик, интересная альтернатива CRUDа с подробными пояснениями.) Спасибо! Всех Благ!

Очень крутой ролик, спасибо большое за знания. Интересно было бы увидеть использование docker в вашем исполнении, так как вы довольно исчерпывающе рассказываете и показываете всякие нюансы.

Весь месяц ждал только это видео❤

Подобных по содержанию и насыщенности роликов, если и делают в рускоговорящем сегменте, то единицы, однозначно лайк и уважение

Продолжай в том же духе! Один из лучших каналов на ютубе про гошечку

Спасибо! Наверняка есть какие-то неточности, но в целом редкое на Ютубе видео, где разобрана не отдельная деталь, а вся конструкция в целом

Потрясающая подача материала. Спасибо Вам огромное.

Спасибо за видео, ждал его как второе пришествие ♥

Братец, это просто огромная работа, большое тебе спасибо за бесплатный контент такого уровня, было очень интересно. Лайк, подписка.

Как раз недавно начинал делать свои поделки и осваивать gRPC, спасибо за еще один хороший материал по этой теме

Неужели ролики такого крутого уровня можно найти на Ютубе. Спасибо, приятно посмотреть!

На роликах данного канала я обычно использую лайки вместо "посмотреть позже". Автор как всегда выдал лютешую базу. Ждём продолжения

мне больше нравится для кода в /internal логировать ошибку сразу после получения и передавать оригинал вызывающему коду, а вот для кода в /pkg уже можно и обернуть... Кстати, в показанном подходе определения интерфейса более серьёзный недостаток, это если в сигнатуре метода появляется пользовательский тип - тогда абстракция протекает из-за связи или приходится писать нецензурный кастинг.

Вот это трудовая мощь, спасибо!

Спасибо огромное за такой прекрасный гайд! Если будет возможность в отдельном ролике настроить пайплайн, будет вообще обалденно :)

Мы ждали и наконец-то дождались

Тут про gRpc только несколько хендлерочков, очень жду если расскажешь и покажешь(очень ждал), примеры как использовать разные варинаты gRpc на практике. То есть server Stream, client Stream и комбинацию этих подходов. В любом случае, сделал невероятный труд. Красава

Хотелось бы в ролике увидеть про использование связки gRPC и Kafka

спасибо за труд, очень полезная информация ❤

Легендарный автор! Я по его роликам учился) лайк не глядя

Коммент в поддержу твоего канала. Спасибо!

11:50 Харасмент через жвт токены, кибербулинг выходит на новый уровень

Давно ждал. Спасибо большое!

Шикарное видео, спасибо!

Топ контент! Лайк и комментарий в поддержку и для продвижения канала!

Николай Топовый профессионал!

Круто! Да это ж круто!

Спасибо🙏💕 большое дай Бог вам здоровья

Спасибо за твой труд, очень полезно!

Спасибо - хотим еще таких видео!)

Это было прекрасно, спасибо! )

Спасибо! Очень познавательный видос.

Спасибо за видео, крутой материал. Есть вопрос. А в каком месте реализуется регистрация и логин в реальных условиях. Например если это фронт, то чтобы получить токен, можно реализовать запрос через js, или есть более лучшие подходы?

Лучший!!

Привет. Супер обучалки. Подписался. У тебя есть контент где ты учишь делать микросервисы? Желательно с тестированием и логгированием😊

Николай, подскажите - в следующем видео про permissions какой паттерн планируете использовать? ABAC или RBAC? Очень надеюсь и хотелось бы увидеть реализацию именно ABAC, в силу наибольшей гибкости. К слову приходилось реализовывать ABAC на nodejs, но очень интересно посмотреть на все это дело на go.

Автолайк Коляну, топовый контент, красава!

Спасибо за ролик

Жду такой же видос, только по брокерам

ой, за взрослое всегда лайк

за флаг отдельный лайк ❤

Спасибо за труд, в IDE jetbrain нужно задавать env не используя скобок “ ” - CONFIG_PATH=config/local.yaml , нужно задавть в меню File -> Settigs ->GO-> Go modules CONFIG_PATH=config/local.yaml !!!!! Вопрос почему здесь панику используешь в конфиге, а в рест API фатал пишешь?

Мощно, крутяк :)

Доброго дня. Вцелом крутой ролик. Но есть вещь, которая прям тригерит "Нельзя передавать роль is_admin в токене, если захотим лишить человека прав, а токен 1 час живёт, то не лишим". Ну в рамках такого пет-проекта - может и да. А Если у тебя KeyCloack + Kong ? И лишим и довольно быстро, и без проблем. Logout ему сделаем и всё. Как например браузер будет определять is_admin? Кроме как по токену? Делать ему целую ручку для этого - ну вот тебе и нагрузка на сервер. Ну или если ролевая модель сложнее чем Админ, не Админ. Вобщем стоило сказать что описанные проблемы они касаются только текущей реализации пета-демки.

Николай Тузов, спасибо вам за контент. Я сам самоучка , работаю как веб-разработчик начинал с курсов и фронта, сейчас посматриваю в сторону бэка, php честно не хочется углубляться хотя каждый день с ним сталкиваюсь. Николай Тузов хотел спросить на площадках много старых курсов по go, есть ли разница от версий с какой можно начать или как js просто обрастает новыми фичками ?

8:23 - Идентификация, аутентификация и авторизация - это три ключевых процесса, которые обеспечивают безопасность и контроль доступа в информационных системах. Они часто используются вместе, но выполняют разные функции. ### Идентификация Идентификация - это процесс, в ходе которого система определяет, кто пытается получить доступ. Это может быть логин, адрес электронной почты, номер телефона или другой уникальный идентификатор, который однозначно указывает на конкретного пользователя в системе[1][3][5]. ### Аутентификация Аутентификация - это процесс проверки подлинности пользователя. После того как пользователь идентифицирован, система должна убедиться, что он действительно тот, за кого себя выдает. Это обычно делается путем ввода пароля, PIN-кода, биометрических данных (отпечаток пальца, распознавание лица) или с использованием двухфакторной аутентификации, которая включает в себя дополнительные уровни проверки, такие как отправка кода на мобильный телефон[1][2][5]. ### Авторизация Авторизация - это процесс предоставления пользователю прав на выполнение определенных действий или доступ к определенным ресурсам после успешной аутентификации. Например, после входа в систему пользователь может получить доступ к своим файлам, настройкам или другим ресурсам, на которые у него есть права[1][3][5]. ### Взаимосвязь процессов Эти три процесса обычно выполняются последовательно: 1. **Идентификация** - система узнает, кто пытается войти. 2. **Аутентификация** - система проверяет, что пользователь является тем, за кого себя выдает. 3. **Авторизация** - система определяет, к каким ресурсам и действиям пользователь имеет доступ. Без аутентификации идентификация не имеет смысла, так как любой может ввести существующий логин. Аналогично, без авторизации пользователь не сможет выполнять действия, даже если он успешно идентифицирован и аутентифицирован[2][3]. Citations: [1] www.kaspersky.ru/blog/identification-authentication-authorization-difference/29123/ [2] skillbox.ru/media/code/identifikatsiya-autentifikatsiya-avtorizatsiya-chem-oni-razlichayutsya/ [3] new-tel.net/blog/identifikatsiya-autentifikatsiya-avtorizatsiya-razbiraemsya-v-terminologii/ [4] habr.com/ru/articles/720842/ [5] safe-surf.ru/users-of/article/643444/

А почему все методы сервисного слоя принимают Context, но нет самой проверки на предмет отмены этого контекста? Какой в нем тогда смысл? Спасибо.

Спасибо за видео, очень интересный ролик. Я правильно понимаю, что на работе в основном будут просить делать эти gRPC сервисы?

Вопрос на 1:53:42. Вызывая errors.Is(err, storage.ErrUserNotFound) мы по ведь повышаем связанность с этим пакетом хотя работаем с usrProvider. Было бы лучше вынести сущность в domain/user/models.go,error.go и тут уже хранить ошибки по работает с этой абстракцией ? Или же это оверхед?

За флаг Казахстана отдельное спасибо 🇰🇿😊

Несколько вопросов Если запускать миграции в самом приложении после инициализации базы? без отдельного мигратора. это ок? например пакетом goose? Нужен ли такой сложный github actions конфиг связанный с systemd, не проще ли создать пакет и с помощью docker Watchtower ждать изменений в образе что хранится в пакетах на гитхаб?

Круто

Благодарю автора за годный материал - это во первых. А во-вторых хотел спросить/предложить: Нормально ли, чтобы не передавать три раза storage в функцию, объявить интерфейс Service и встроить в него все те три интерфейса, образец: type Service interface { package.UrlSaver package.AppProvider package.UserProvider } И потом передавать его одного в функцию-конструктор New(log *slog.Logger, port int, tokenTtl time.Duration, service package.Service) ?

Может прикольней было бы не встраивать все интерфейсы Storage в сервис Auth по одному, а определить общий интерфейс, который бы объединял все мелкие интерфейсы. И в случае рефакторинга не составило бы труда отделить конкретный интерфейс, выпилив его из общего.

если вдруг, у Вас возник затык с установкой protoc, и вроде все рекомендации и документации прочтены, а команда protoc --version ругается - просто добавьте в переменную среды в Path путь к файлу protoc-25.1-win64\bin

Ещё бы деплой на gitlab ci/cd был и была бы совсем абсолютная вкуснятина, но и так очень круто, благодарю!

Столкнулся с такой проблемой: при написании TestLogin_FailCases, тест выдавал ошибку на строчке require.Contains(t, err.Error(), tt.expectedErr), смотрю в логах, а там проверяется наличие "invalid email or password" (1) в "invalid argument" (2). Проблему решил, заменив текст ошибки в grpc хендлере с (2) на (1). Вопрос, не стоит ли как - то стандартизировать внутри сервиса название подобных ошибок? P.S. ролик очень крутой, автору большое спасибо за проделанную работу!

Несколько минут описываешь I из SOLID, не упоминая сам SOLID. Можно же просто сказать «вот, есть такой принцип, используйте его». Собственно, все эти паттерны и наборы принципов существуют для упрощения коммуникаций.

Очень большое спасибо! Единственное, не понял как реализовать мидлвар для авторизации из стать. Помогите пожалуйста. очень надо!

Будет ли видео по прекрутке фронта к сервису авторизации?

Логером удобно логировать имя файла и строку из которой собственно лог.

Здравствуйте, Николай, вы в ролике упомянули gtpr или как то так произнесли это сокращение, но в инете совсем нет ничего про это, можете написать , как по правильному

Подскажите, пожалуйста, верно ли, что protobuf преобразует ключи как запросов к сервису, так и ответов? И клиент на своей стороне декодирует ответ от сервиса с помощью контракта

Видео, конечно, хорошее, но сам формат таких видео - роняет самооценку разработчиков, особенно начинающих. Многие всерьез воспринимают, будто ты все это пишешь из головы и будто это нормально, что человек так быстро пишет код. Склейки еле заметные, но тупняки на видео обязательно должны быть. И вторая вытекающая проблема - попытка сжать хронометраж видео настолько давит на тебя, что постоянно приходится ставить видео на паузу каждые 3 секунды, так как код ты набираешь вне видео, потому, ты вроде начал что-то объяснять, и пока переписываешь и вдумываешься в код - ты перескакиваешь уже на совершенно другой код. Наверное, лучше было несколько видео в формате плейлиста по написанию сервиса с видео по 20 минут, чем попытка совершить что-то сложно за 3 часа подряд. Ну и третье, что вытекает из первого: ты спешишь все уместить в хронометраж и из разряда "объясню чуть позже" перетекает в разряд того самого препода в шараге, который че-то пишет, а мы тупо переписываем и не совсем понимаем. Получился такой гайд, будто написанный для тех, кто уже знает все это (только зачем тогда ему смотреть?). В общем, ковыряю Го уже год, наверное, в свободное время (сам сисадмин). Принцип gRPC понимаю и даже сам писал небольшие реализации, но под такой темп отстрела кода - все с головы улетает, равно как и изначальное понимание. И, кстати, ни один блоггер еще не удосужился писать какой-то код вместе со зрителями, чтобы зрители понимали, что код пишется долго, а еще дольше продумывается архитектура и дизайн приложения, и никто не показывает как совершает ошибки при написании, где упирается в архитектуру, стирает написанное и начинает переделывать архитектуру. Таких ультимативных гайдов никто не сделал, кроме какого-то бородатого деда с 400+ стримами по 4+ часа, как он в реальном времени изучает Go.\

Для чего мы используем Prepare в данном примере, можете объяснить?

тупа царь

Thanks

А есть ли варианты для бесплатного деплоя, и какой лучше?

Николай, мне очень понравился ваш гайд и вдохновившись решил привнести свой вклад и облечгить людям установку grpc-go плагина и protoc. Я заметил что мой комментарий с ссылкой на репо был сразу удален :( Почему я не могу поделиться решением, которое в разы упращает процесс установки?

Не раскрыта тема как работает Login на клиенте. А это самая нужная часть, на мой взгляд, а то сервис пишем для авторизации, а сам процесс авторизации ускользнул. Откуда AppID берется? как передаётся? С секретом вообще ничего не понятно откуда куда, как потом его сверять на клиенте? А так все здорово.

Почему services знает о storage(импортируем ошибки из него)?

2:30:44 на 65 строке нет ли риска sql иньекции? Пришел с другого яп и там это через orm защищено от подобных моментов.

Спасибо! Ну гайд скорее исчерпывающий, а не ультимативный. 🤔

Ручку на добавление аппки... А авторизовывать эту ручку кто будет? Этот же сервис? =)

посмотрел два раза, пока ничего не понятно, сейчас начну заново

Эпизод: пишем функциональные тесты

44:51 не избыточно называть структуру GRPCConfig, при условии что она находится в пакете config?

А где ошибка «Вы ввели пароль пользователя X, проверьте правильность введённого email»? :)

Реально ли стать джуном на Golang без опыта или нужно начать с другого языка?

Подскажите пожалуйста, как импортировать пакет log/slog

Почему logger в internal а не pkg?

Совет. Не ставьте утилиту proto через apt install - может установиться старая версия, и тогда будут проблемы. Ставьте через вариант Install pre-compiled binaries.

А не подскажите, что за текстовый редактор используется на 33:00 ?

не нашел коммента, а что за терминал используете?