УРОКИ FASTAPI НА БОЕВОМ СЕРВИСЕ 5. АВТОРИЗАЦИЯ И АУТЕНТИФИКАЦИЯ. ИСПОЛЬЗОВАНИЕ JWT.

  Рет қаралды 12,499

luchanos

luchanos

Күн бұрын

Пікірлер
@Anthony_Private
@Anthony_Private Жыл бұрын
Спасибо тебе за контент) Ты очень доступно объясняешь)
@luchanos
@luchanos Жыл бұрын
Благодарю! Постараюсь держать марку!)
@filippov_es
@filippov_es Жыл бұрын
Бомаба! Спасибо большое. Очень приятно смотреть, лучше фильмов и сериалов идёт под снеки XD
@everyone-nobody777
@everyone-nobody777 Жыл бұрын
4:36 авторизация, если правильно помню - это какие привилегии у юзера. Скажем есть сложное оборудование. У него 3 уровня доступа 1.Admin 2. User 3. Servise где у админ - привилегии лазить где угодно, редактировать что угодно и как угодно. юзер - изменение кое-каких полей, с вводом пароля и т.п. сервис - уровень доступа для специалиста по обслуживанию оборудования, которые при неправильном использовании могут повредить оборудованию. При правильном - улучшить работу. на 6:29 для паролей ещё могут быть "соли" для усиления безопасности сервиса "пароль посолен" = "хэш изменён" соли могут быть динамическими
@Айти_брат
@Айти_брат Жыл бұрын
Просто умопомрочительынй контент, даже для людей с опытом работы небольшим. большое спасибо
@Mugnis_Muir
@Mugnis_Muir 11 ай бұрын
Большое спасибо, делаю сайт по твоим видосам
@kanamagg
@kanamagg 10 ай бұрын
Подскажите почему используется User из db.models, а не какой-нибудь User из schemas?
@stanislavagafonov9009
@stanislavagafonov9009 Жыл бұрын
наверное, стоит в полезной части токена передавать UUID, а не email пользователя. всё-таки email, это как не крути, но чувствительные пользовательские данные. и тогда, вполне спокойно (не переживая, что злоумышленник может получить админские email'ы), можно передавать ещё и role пользователя - это не особо утяжелит токен, но позволен проще авторизовать пользователя на стороне приложения.
@usernoname-wv6of
@usernoname-wv6of Жыл бұрын
Годнота, как и весь канал. Что уж там, как и "красавчик"
@wiktorbgu
@wiktorbgu Жыл бұрын
Годнота! Топ контент!
@serg888fert4
@serg888fert4 5 ай бұрын
А как сделать форму регистрации? Не будет же пользователь заходить в fastapi/docs, чтобы получить токен.
@TomYAM645
@TomYAM645 5 ай бұрын
почитай документацию, раздел templates. там будет небольшой пример верстки через шаблонизатор jinja, вот в сторону его изучения наверное и можешь копать. но это, насколько я знаю, лишь один из вариантов
@serg888fert4
@serg888fert4 5 ай бұрын
@@TomYAM645 уже разобрался. Но тема называется "боевой комплект". А тут до боевого очень далеко. Этой информации много в Ютубе. А вот шаг к "продакшн" не показан. Как всегда - слизано всё у других.
@ЫГы-р2д
@ЫГы-р2д Жыл бұрын
А почему нужно делать именно jwt токены? Это же постоянно нужно авторизовываться на сайте после каждых 30 минут
@luchanos
@luchanos Жыл бұрын
люди придумали механизм автоматического обновления токенов, который происходит в фоновом режиме
@luchanos
@luchanos Жыл бұрын
ну и если вспоминать всякие сайты банков - там именно так и делают, что через 30 минут надо перелогиниваться
@ivan_inanych
@ivan_inanych Жыл бұрын
Из определённого места тайного
@ivan_inanych
@ivan_inanych Жыл бұрын
Ахахахах
Andro, ELMAN, TONI, MONA - Зари (Official Music Video)
2:50
RAAVA MUSIC
Рет қаралды 2 МЛН
УНО Реверс в Амонг Ас : игра на выбывание
0:19
Фани Хани
Рет қаралды 1,3 МЛН
Workshop: пишем первый проект на FastAPI
1:32:11
Antida software
Рет қаралды 40 М.
ШБР 2023 - Архитектура кода (Python)
1:46:22
Young&&Yandex: бэкенд-разработка
Рет қаралды 22 М.