На самом деле супер офигенный видос по Nest. Для меня, как для новичка, получился видос не просто по аутентификации, а по самому фреймворку. Очень много нового узнал
Посмотрел за 3 дня. Хорошее видео, спасибо! Единственное, видос был бы максимально полным, если бы еще добавлено было подтверждение почты и гуард который не пускает по опредленным путям, без подтверждения почты. Придется самому ковырять)))) P.S. Авторизация через яндекс чет не завелась с ходу по аналогии с гуглом, там какой-то код прилетает, который надо менять на токен, а нест падает с ошибкой. Я не стал углубляться в доку, хep с ним. Паспорт яндекс в npm 3 года назад обновляли =\
Поставил плюс за старания, качество видео и за ссылку на репозиторий, но немного критики. Во-первых, непонятна целевая аудитория ролика. Новички? Тогда почему автор почти ничего не объясняет, для чего он делает то и сё? Опытные разрабы? Так они уже всё это знают и смотреть вряд ли будут. Средние, типа меня? Много спорного на мой взгляд, что можно было бы сделать по-другому или проще, не усложнять. Во вторых, неплохо было бы разбить видео на таймкоды, чтобы была ясная последовательность действий.
5:00 В схеме User роль не должна быть массивом, роль может быть только одна. Создается базовый класс пользователя, а админ расширяет этот класс со своими привилегиями, также и менеджеры со своими, и супер админы со своими, и кто угодно.
команда \dt не сработала, только после прописывание всех характеристик этой командой psql -U root_auth -d db_auth - перешел именно к конкретной базе данны, а потом уже вводил \dt как в видео чтобы получилось увидеть List of relations. Ну возможно я что-то сделал не так как на видео т.к. версия pg: 15, dpage/pgadmin4:6
это делается на фронте. Обычно через interceptors. Делается запрос обычный, например, добавить статью в блог с access токеном. Если возвращается 401 статус (access токен протух), то отправляется запрос на рефреш, чтобы обновить. Если все гуд, то запрос повторяется уже со свежим токеном.
Неа, здесь вообще докерфайл не нужен, потому что ведется только разработка (dev) и всё устанавливается через yarn. Нужен только docker-compose для удобного доступа к postgres и pgadmin. Докерфайл нужен если есть разные окуржения- одно для разработки, другое для тестирования, третье для продакшена. На фига? Чтобы не установить лишние библиотеки, для nodejs это очень болезненная тема. К примеру в продакшене уже не нужен jest и куча тайпскриптовых d.ts файлов. Сейча принято создавать один докер-файл и прописывать в нём мульти-этапные сборки. Видели наверное, в докер-файле бывает напихано: FROM node AS build потом ниже FROM node AS production и тд . Multi-staged build dockerfile по-научному
Привет, я нуб в фулстеке, но как можно (схематично) организовать общение этого бека с фронтом? У меня есть монорепа и хочу написать фронт для аутентификации и как раз такой вариант (пароли, провайдеры по типу гугл яндекс) мне очень подходит. Буду рад советам/комментариям
Спасибо за топ контент! Есть один вопрос по методу delete. Когда тестирую в постмане, он все равно удаляет и получает юзера даже если роль не ADMIN. Токен в постман корректный, но я не получаю ошибку 403, в чем может быть причина?
Сервис токена занимает большую часть модуля AUTH, насколько ему уместно быть в AUTH, а не в своем собственном модуле TOKEN и инжектиться в другие модули ?
Такое ощущение что при печати ты прыгаешь на старой пружинной кровати, так клавиатура пружинами брянчит, без обид ). А контент интересный, тебе бы компуктер помощнее чтоб не лагало и нормальную клавиатуру🤘Сорян за некропостинг.
Для крупного проекта хранить рефреш токен в куках - мертвое дело. С репликацией вся эта схема работать не будет. Да и смысл вообще, если уж скрипт внедрился на фронт, то он и с кукой этой запрос кинет без проблем не обращаясь к ней
00:00 - Начало
01:38 - Добавление prisma, база данных
08:54 - Работа с пользователем
25:27 - Работа с аутентификацией
Прям такая расслабляться атмосфер) Приятно смотреть. Для новичков не очень понятно, но для тех, кто уже имеет некую "базу" это просто находка
На самом деле супер офигенный видос по Nest. Для меня, как для новичка, получился видос не просто по аутентификации, а по самому фреймворку. Очень много нового узнал
Огромное спасибо за урок!
Смотрел и повторял недели две.
Получил много полезного опыта.
С нетерпением жду Ваших новых видеоуроков.
спасибо за обалденный контент! очень полезно)
Очень познавательно. Спасибо.
Спасибо! Очень стоящий контент! Круто!
Спасибо вам большое
все видео переживал за букву "a")) надеюсь починили клаву :))
Агонь, не просто выделить столько времени, но это стоило этого
Посмотрел за 3 дня. Хорошее видео, спасибо! Единственное, видос был бы максимально полным, если бы еще добавлено было подтверждение почты и гуард который не пускает по опредленным путям, без подтверждения почты. Придется самому ковырять))))
P.S. Авторизация через яндекс чет не завелась с ходу по аналогии с гуглом, там какой-то код прилетает, который надо менять на токен, а нест падает с ошибкой. Я не стал углубляться в доку, хep с ним. Паспорт яндекс в npm 3 года назад обновляли =\
thanks a lot. ur content is amazing
Поставил плюс за старания, качество видео и за ссылку на репозиторий, но немного критики. Во-первых, непонятна целевая аудитория ролика. Новички? Тогда почему автор почти ничего не объясняет, для чего он делает то и сё? Опытные разрабы? Так они уже всё это знают и смотреть вряд ли будут. Средние, типа меня? Много спорного на мой взгляд, что можно было бы сделать по-другому или проще, не усложнять. Во вторых, неплохо было бы разбить видео на таймкоды, чтобы была ясная последовательность действий.
Ссылку на репозиторий прикреплю завтра вечером
Ещё бы на angulare клиентскую часть написать)
@@diatm1506 да еще бы на первом
@@2009Spread рофл?)))
Спасибо! Круто!
@webmogilev а нет Angular части для этой чудесной auth?
gde novie Vidosi? :D sdelai kurs xotiabi, kupim
Отличный урок. Есть ли возможность сделать урок с Аутентификаций nest+graphql ?
Отличная работа
а почему токены храним в postgres ? вроде правильнее их хранить в redis ?
5:00 В схеме User роль не должна быть массивом, роль может быть только одна. Создается базовый класс пользователя, а админ расширяет этот класс со своими привилегиями, также и менеджеры со своими, и супер админы со своими, и кто угодно.
команда \dt не сработала, только после прописывание всех характеристик этой командой psql -U root_auth -d db_auth - перешел именно к конкретной базе данны, а потом уже вводил \dt как в видео чтобы получилось увидеть List of relations. Ну возможно я что-то сделал не так как на видео т.к. версия pg: 15, dpage/pgadmin4:6
я только не понял когда должен вызываться ендпоинт refresh-tokens?
это делается на фронте. Обычно через interceptors.
Делается запрос обычный, например, добавить статью в блог с access токеном. Если возвращается 401 статус (access токен протух), то отправляется запрос на рефреш, чтобы обновить. Если все гуд, то запрос повторяется уже со свежим токеном.
@@Mr.Bellamy How can we do it with interceptors
@@insane6548 long story. Try to looking for in Google by request "interceptors axios". They have good examples on their site
В чем отличие от сессий если мы храним токены в бд?
А для чего нам 2 докера? Нужен ли второй докер который внутри призмы, он туда случайно попал? Имею ввиду тот что в папке prisma
Неа, здесь вообще докерфайл не нужен, потому что ведется только разработка (dev) и всё устанавливается через yarn. Нужен только docker-compose для удобного доступа к postgres и pgadmin. Докерфайл нужен если есть разные окуржения- одно для разработки, другое для тестирования, третье для продакшена. На фига? Чтобы не установить лишние библиотеки, для nodejs это очень болезненная тема. К примеру в продакшене уже не нужен jest и куча тайпскриптовых d.ts файлов. Сейча принято создавать один докер-файл и прописывать в нём мульти-этапные сборки. Видели наверное, в докер-файле бывает напихано: FROM node AS build потом ниже FROM node AS production и тд . Multi-staged build dockerfile по-научному
2:48:33 nurses 2 xxx вот это ценитель. Как 1 часть зашла?
Вторая явно лучше))
Как называется тема vscode?
'prettier/prettier': [
'error',
{
endOfLine: 'auto',
},
], а что дает добавление этого кода? что с ним что без него я разницы не заметил
убирает ошибку ESLint, а именно "delete `␍`eslintprettier/prettier"
Привет, я нуб в фулстеке, но как можно (схематично) организовать общение этого бека с фронтом? У меня есть монорепа и хочу написать фронт для аутентификации и как раз такой вариант (пароли, провайдеры по типу гугл яндекс) мне очень подходит. Буду рад советам/комментариям
дык тут все апи есть, на фронте просто вызываешь эти методы, вместо постмана и вжуууууууух ты зареган))
Спасибо за топ контент!
Есть один вопрос по методу delete. Когда тестирую в постмане, он все равно удаляет и получает юзера даже если роль не ADMIN. Токен в постман корректный, но я не получаю ошибку 403, в чем может быть причина?
Сам себя может удалять.
Сервис токена занимает большую часть модуля AUTH, насколько ему уместно быть в AUTH, а не в своем собственном модуле TOKEN и инжектиться в другие модули ?
Можно, чтобы декомпозировать )
Такое ощущение что при печати ты прыгаешь на старой пружинной кровати, так клавиатура пружинами брянчит, без обид ). А контент интересный, тебе бы компуктер помощнее чтоб не лагало и нормальную клавиатуру🤘Сорян за некропостинг.
1:03:38
Ты хорош, но буква а🥶🥶🥶
Для крупного проекта хранить рефреш токен в куках - мертвое дело. С репликацией вся эта схема работать не будет. Да и смысл вообще, если уж скрипт внедрился на фронт, то он и с кукой этой запрос кинет без проблем не обращаясь к ней
А где лучше хранить рефреш токен и access token тоже
так рял в локалсторадже хранить?
Что то я не понял как на фронте происходит логин, и получение данных юзера для фронта
Шумная клавиатура
Это ещё тихая механика)))