Cała seria filmików jest super. Nareszcie ktoś tłumaczy rzeczy od zera !!! To bardzo potrzebne

Dokładnie, autor oprócz oczywistej pasji programowania tłumaczy w tak klarowny sposób że człowiek przełamuje własne bariery i obiekcje związane z samodzielnym programowaniem. Dziel się z ludźmi tym co potrafisz w sposób w jaki to robisz! Talent 👍

To była świetna seria! Przez nią trafiłem na Twój kanał. Została jeszcze do omówienia kwestia wersji API /api/v1, api/v2 oraz zablokowanie możliwości używania go przez osoby trzecie lub stworzyć możliwość połączenia się z nim osobom, które posiadają tokeny generowane losowo lub przypisywane do domeny oraz może na deser ACL (gość, user, moder, admin) :D

kocham Cię, nie opuszczaj mnie nigdy i publikuj dalej

Bardzo mi się podoba ten format, trochę za szybki momentami, ale porządnie wykonany

Podobał Ci się ten film? Upewnij się, że zobaczysz kolejne: 🔔 Subskrybuj mój kanał - kzbin.info 📩 Zapisz się na newsletter: overment.com/newsletter

Jak zwykle film na poziomie :) Proponuję jeszcze film-uzupełnienie przedstawiający Auth0 (które według mnie jest jeszcze bezpieczniejsze niż trzymanie użytkowników u siebie), pozdrawiam!

Bardzo fajny filmik (jak i cała seria zresztą), super! :)) od siebie (jako feedback) dodam, że... hmm... pomimo że wszystko to jest całkiem proste, to w trakcie oglądania wydało mi się bardzo zagmatwane: moim zdaniem bardzo dobrym posunięciem byłoby omówienie na samym wstępie, jakie są kolejne kroki, które zaprezentujesz i w jakim celu sie je robi (żeby mieć ogólne pojęcie, taki konspekt akcji oraz wytłumaczenie istoty sprawy), a dopiero potem pokazanie całego HOW-TO w praktyce. miło by było, gdybyś mógł kłaść na to większy nacisk ;P poza tym wszystko super, jasno i klarownie wytlumaczone. podoba mi się estetyka kodu. każda spacja i enter MAJĄ znaczenie. tak trzymaj. POZDRO! ;)

Porozmawiajmy na Discord: discordapp.com/invite/RdVgNYY Luźne i poważne rozmowy, sugestie dotyczące kolejnych filmów, pomoc i inspiracja. Oj po prostu dołącz :)

Wczoraj właśnie zacząłem szukać informacji na temat JWT ;)

Dane w tokenie takie jak id użytkownika, jego role itp. nie są zaszyfrowane. Można je odkodować base64.

Dobra robota, w sumie jak zawsze ;)

Great 👍

fajnie tylko jak to połączyć z front endem? Mam napisane rejestracje i logowanie bez użycia passport, jedynie paczka jsonwebtoken. Kiedy chce się dostąć na ścieżkę chronioną to działa to jak w postmanie wklepie ręcznie nagłówek i token, jednak chciałbym żeby on się sam ustawił po kliknięciu przycisku zaloguj w formularzu

Hej, czy w takim wypadku pakiet passport-local nie był w ogóle potrzebny do projektu?

Mam pytanie poboczne. Czy dobrze rozumiem, że Basic Authorization (w połączeniu z HTTPS) jest to wyłącznie uwierzytelnienie, czyli odpowiada za informacje "Kim jestem"? Zauważyłem, że woocommerce wykorzystuje to uwierzytelnienie do wykonywania operacji po REST API. Tylko zastanawiam się po co, skoro użytkownik może podejrzeć nagłówek Basic w przeglądarce, odszyfrować te dane (base64) i puszczać AJAXy z innego miejsca? W necie jest pełno przykładów z ustawiania takiego nagłówka a nigdzie nie widzałem, żeby ktoś szyfrował te dane. Wiesz może skąd takie rozwiązanie? Bo chyba czegoś tu nie rozumiem :-)

Jak Komuś sesje się bardziej podobają od szyfrowanych tokenów to może użyć sesji ?? Sesje wydają mi się znacząco bezpieczniejszym mechanizmem

Poruszyłbyś temat oauth2 w node.js? Ostatnio próbowałem to połączyć ze swoim REST API ale chwilowo poległem. Dzięki!

najlepszy film na ten temat, dopiero wreszcie ogarnąłem że token nie jest też wyliczany po stronie klienta (bo nie mogłem ogarnąć gdzie miałby być przechowywany bezpiecznie klucz z env) tylko ten sam krąży na trasie server-klient-server aż server go nie odświeży. ale w sumie mam pytanie: czy warto ten klucz z env zmieniać? bo chyba nie ma za bardzo opcji go metodą siłową złamać? musiałby być server chyba być odpytywany w miliardach (miliardów miliardów) zapytań

Masz może jakieś fajne źródło jak napisać obostrzenia w API wykorzystując to co przedstawiłeś na filmie oraz tworząc whitelistę zasobów dla użytkownika (tzn. że użytkownik może wykonywać operacje tylko na zasobach, do których jest przypisany - np. może edytować swoje dane, ale danych innego usera już nie)? Film jak zwykle świetny! :)

Nie myślałeś, żeby zrobić do tego jeszcze testy? Karma, Jasmin, Sinos, Mocha lub co tam innego uznasz za stosowne ;)

Może teraz jakaś seria o GraphQL?

"dżej wu te" ? :D :D