Next.js - Autenticação JWT com back-end próprio - Code/Drops #72

Mais vídeos sobre Autenticação por favor!!! Outro assunto muito interessante que vejo pouco conteúdo: SAAS e Tenants!

Cara, vc não tem noção de como uma explicação bem feita e didatica como a sua faz diferença, muito obrigado por esse conteúdo

Permissões e cargos seria sensacional!
Obrigado por todo conteúdo!

Esse vídeo meu ajudou a fazer a autenticação da minha aplicação usando meu próprio backend que está em node/express. Tive que fazer algumas alterações pelo fato de fazer o fetch para o backend mais nada de complicado. Muito obrigada esse vídeo e outros tem me ajudado muito e se não fosse eles não saberia fazer nada por aqui. Gratidão! Sua didática é excelente.
Ah, um vídeo sobre role/permissões (admin, user, etc) seria incrível.

eu votaria por auth com backend proprio, integrando com next...vlw!!

Poxa @Diego, depois faz a continuação dessa aula mostrando como fazer a parte do refresh token, ficou muito massinha 🚀🚀

"Como eu gosto de pagar por coisas úteis", Diego Fernandes 2021 essa frase faz muito sentido depois que eu me matriculei no curso da Rocketseat!

Excelente conteúdo Diego e é um conteúdo que estava faltando na comunidade, pois a maioria é sobre a lib next-auth e não existia uma explicação completa usando backend próprio, o que em sistemas empresariais é a forma mais comum. Eu mesmo tive que implementar a autenticação para a empresa que trabalho e não achei muita coisa, seu vídeo teria me ajudado muito antes.
Seria muito bacana se vc fizesse um vídeo abordando sobre authorização, onde o usuário logado fica limitado a acessar apenas as páginas ou funcionalidades em que ele possui acesso. E também abordar uma situação onde o backend gera o token JWT já com o tempo de expiração no token, sendo que a cada requisição ao backend, um novo token atualizado é gerado e deve ser utilizado nas novas requisições. Também seria interessante falar sobre cookie do tipo httpOnly, se é recomendado ou não a sua utilização, uma vez que o mesmo é apenas acessível do lado do servidor e não do lado do Client, mas que aumenta a segurança uma vez que código javascript não conseguiria capturar o mesmo.
Valeu abs.

Aula top! Com certeza eu gostaria de ver mais sobre autenticação no canal!!!!

Otimo video, ate mesmo para quem está iniciando! Traz um video sobre perfis de autorização, qual nivel pode ver oq!

Quando usar autenticação Server Side e Client Side, e como fazer estratégia de refresh token. Ótimo vídeo!

Esse commit pre-video foi top mano. Que ótima ideia 😮.

Esse vídeo me ajudou muito!!!
A didática dos instrutores da Rocketseat é muito boa, a forma que o conteúdo é passado pra gente é fluida e permite que possamos aplicar o conhecimento quase que instantaneamente.
Muito obrigado Rocketseat! 🚀🚀🚀🚀

Dá pra fazer um juntando a questão de segurança e refresh tokens via JWT

Conteúdo top! Aguardando os próximos codedrops sobre autenticação mencionados no vídeo. E quem sabe algo sobre PWA.

Muito bom o vídeo, depois que comecei a brincar com react/next claro que susgiu algumas dúvidas de qual a melhor abordagem e desenvolver determinadas coisas.
E esse vídeo foi esclarecedor com context e as libs utilizadas e claro que a 'N' formas de fazer, mais dessa forma que mostrou qualquer um que tenho noção básica do react ao bater o olho no código vai saber como funciona e desenvolver de acordo com a necessidade.
Comecei a brincar com react/next na NLW04 e estou fazendo um site para testar tudo e essa auth é um que vou testar. Claro quando teminar API em node rs
Meu voto é para auth social e auth com api própria com permiões e cargos dentro do JWT.
Forte abraço e sucesso!

Massa!! Diegão como sempre mitando na explicação, ficou show! Parabéns 💜

Nossa conteúdo top como sempre da rocketseat e do Diego, nossa escolher um vídeo tah difícil, trás todos que vai ser incrível

Diego , conteúdo fantástico , eu fiz tudo com fetch , e como eu já tinha um serviço de autenticação tive que fazer algumas adaptações , realmente estou estudando mais sobre nextjs , e fica muito legal tudo , conteúdos de autenticação e integração com outras ferramentas de autenticação são muito bons

Diego, teu canal é muito bom mesmo... O conteúdo, a didática, os exemplos, tudo simplesmente muito bem feito... Parabéns pelo trabalho

Vídeo espetacular! Estou trabalhando em um app com React JS que utiliza tokens JWT para autenticação e, mesmo tratando-se de bibliotecas diferentes, a explicação foi pra lá de útil!

Muito bom este vídeo, gostei da abordagem que usaste ao trabalhar com o axios. Gostaria que no próximo code drops fosse sobre refresh token, acho um tópico muito importante sobre autenticação! Abraços.

Bora lançar sobre autenticações sociais com o NextAuth e sobre a melhor maneira pra não deixar o toke visível 🤟

Faaaaala Diego! Cara, show de bola!
Eu estou começando a minha jornada com reactJs e nextJs e com isso estou começando a desenvolver uma aplicação em que realmente vou precisar desse tipo de autenticação.
E o que iria me ajudar, claro não só a mim, mas a muita gente kkk, seria a parte das permissões e controle de tela por cargos e afins.
Como falei ainda estou na prototipagem da aplicação, mas isso já começou a me dar algumas dúvidas.
No mais é isso aí
Valeu por mais esse vídeo sensacional!!

Faz um vídeo sobre como proteger o JWT de ser acessado via client side.

Muito obrigado Diego. Os conhecimentos que você compartilha conosco no seu canal me ajuda muito.

53:00 miguézin de leve kkkkk, show de bola o video aprendi mt

Cara eu tava procurando muito o negocio da autenticacao, eu sou da argentina porem eu nunca tentei procurar video em portugues mas esse video foi a minha salvacao viu, muito obrigrado.

Show! Ótimo conteúdo Diegao! Tô pra dizer que é um dos melhores vídeos do canal até agora 👏👏 Com certeza vale a pena trazer mais conteúdo ao redor das estratégias de segurança, fala um pouco sobre LGPD/GDPR nesse token aí e sobre user roles seria sensacional 😃

Excelente! Com certeza, voto pra pra trazer o próximo video ser sobre Autenticação social junto com servidor próprio!

Man, muito obrigado, pena q ainda não posso fazer o ignite, enquanto isso me viro com seu conteúdo gratuito, vcs são nota mil...

Booa Diegão, obrigado pelo conteúdo! Estou no aguardo do vídeo com implementação do refresh token.

Amei a ideia sobre falar de Refresh token e padrões de segurança no jwt, me interessaria bastante

Estou fazendo um projeto com Next de front e Nest de back utilizando GraphQL como API, estava bem perdido quanto à autenticação e esse vídeo me deu uma luz, apreciaria mais vídeos desse formato. Acredito que seria muito interessante abordar o funcionamento de um projeto como um todo, os freelancers agradecem hahaha

Cara, esse vídeo é bom demais, ta maluco. Mais vídeos de autenticação por favor!

Vídeo de autorização de rotas no next seria show de bola

trás a parte do refresh token!!!!

mais um excelente vídeo do canal!! Parabéns Diego!!!

Oh Diegão traz mais vídeos sobre autenticação pra gente, toh aprendendo muito

Ótimo conteúdo, parabéns!! Facilita muito o entendimento das ferramentas

Finally. A title I can’t read and a language I don’t understand. Thank you for not baiting with english title

58:36 , poderia falar Diego, é um assunto que procuro a alguns dias! vlw cara, gosto demais do contúdo da comunidade!

Que bom que finalmente voltaram com as vídeo-aulas!

Diego agradeceria muito se fizesses uma aula de permissões com o next como aquela aula que a Dani fez com react app

Top mesmo, refresh token é interessante Diego para o dia a dia no trabalho de dev

Esse tipo de autenticação eu já fiz utilizando um HOC componente para controlar todas as rotas que eu desejo que seja privada.

Diego, sinto falta de vcs falarem de Java e spring boot... Pensa na ideia... Vcs são muito bons!

Como que ficou essa estratégia de autenticação no next13?

Mlk tu não tem ideia de como me ajudou com esse video! Valeu demais!

O Token do usuário ficando salvo no cookies / localstorage, será que pode ser algo que afeta a segurança da aplicação?
Porque qualquer pessoa que já esteja logada vai poder ver o token. Basta ela da um f12.

Que video maravilhoso!!!
To precisando urgentemente, preciso autenticar um projeto freelancer que to fazendo de Java (Spring Boot) no Back-End e NextJS e PrimeReact no front-end!

Autenticação JWT + integração Social 🚀🚀🚀

poderia ser feito um vídeo novo explicando o processo de autenticação no novo modelo de roteamento com a pasta app, já que agora por padrão todos os componentes são server-side

Excelente vídeo, me ajudou muito, como sempre... obrigado e parabéns.

Mais vídeos sobre Autenticação por favor!!!

Mais vídeos sobre Autenticação social com verificação do token pelo backend e refresh token.

Manda mais conteúdo de Next, ele é incrível!

Mais vídeos sobre Auth!

Video massa demais valeu, sobre o package da rocket "unform" vale a pena usa-ló ainda para o Next js ? abraço

Uma ideia de vídeo é o que o Diego sugeriu, a implementação do Next-auth com logins sociais integrado com a opção JWT.

Incrível! Vou botar na prática hoje mesmo!

Que conteúdo bom cara... S2

Continuaria com o refreshToken visto que esse conteúdo super encaixa com o conteúdo de refreshToken da Dani na trilha de node!

11:00 E pra quem quer vídeo de todas essas sugestões? kkkkk

Que massaaa! Parabéns Rocketseat e Diego!

Finalmente achei esse vídeo

caraaaaaaaai isso vai me ajudar MUITO em um projeto que to tocando
valeu galera

Faz um video sobre permisões, seria muito massa, valeu rocketseat

Diego, segui o que você estava fazendo mas no meu caso estou fazendo a api no Next também. Não consegui usar a nookies no lado do servidor de jeito nenhum. Precisava passar um context, tentei e não funcionou, e também não achei nenhum exemplo bom disso na documentação. Como ele se propoe a lidar com cookies no next não gostei da lib.
Mas resolvi ate melhor o problema usando a propriedade cookies do NextResponse e NextRequest. Assim eu não vou usar a nookies, apenas o next e se precisar setar algum no cliente eu faço com javascript puro.
Valeu pelo conteúdo!

Monstro. Amei

Em pleno 2023 isso funciona perfeitamente ❤

Acho que o mais importante é trazer os padrões mais seguros com jwt, muitos do seus seguidores pode sair desenvolvendo isso de forma "não satisfatória no âmbito de segurança da informação". É muito legal o conteúdo mas trazer um conteúdo com o mais seguro que temos hoje no nextjs seria muito importante. (Por mais que tenha nos cursos) valeu!

No caso foi usado a verificação na página da Dashboard, e se existir mais páginas, precisa ser feito esse mesmo procedimento em casa uma ou existe uma forma mais simples e correta?

Diego poderia criar um vídeo explicando como desacoplar a parte de API do Next e o login com providers do NextAuth para uma API NodeJS

Muito bom Diego!! Só faltou o HTTPOnly nos cookies...

Sem defeitos!
Muito obrigado mano!

Diego blz !!!. O lance de direitos dos usuários para acessar as página seria muito MASSA!!!. Monta um vídeo desse !! Abraços e parabéns ai pelos vídeos , sempre trazendo coisas novas e evoluindo ainda mais...

Achei massa.... a última vez que usei autenticação acabei usando HOC nas páginas privadas. Seria massa um conteúdo se autorização e refresh token...

Permissões e Cargos pleaaase 🙏🥺

1:01:48 ctx?: Parameters[0] 😁

Vi esse titulo e já vim deixando o like

Quero sim a Autenticação social, integrada com a Autenticação própria

32:30 E porque não tem essa propriedade req no contexto do getStaticProps? Eu não consigo usar ISR numa página que precisa de autenticação?

Diego faz um vídeo implementando um Loading de verificação toda vez que o usuário tenta acessar a aplicação.

Traz algo sobre permissões/cargos

Boa noite @Diego tudo bem? Maravilhosa sua aula, muito obrigado por compartilhar seus conhecimentos. Gostaria de saber com posso fazer para o usuário não sai da aplicação (dashboard) se ele alterar a url por exemplo digitando "/login"? Desde já agradeço :)

existe também o tailwindcomponents.com que tem componentes feitos por outras pessoas usando tailwind

Tive alguns problemas entre server side e o client side do next, na questão de pegar o cookie, para resolver adicionei a configuração do path no set e no get cookie
setCookie(undefined, 'xxxx.token', token, {
maxAge: 24 * 60 * 60 * 1, // 1 day,
path: '/',
});
e
setCookie(undefined, 'xxxx.token', '', {
maxAge: -1,
path: '/',
});
isso resolveu para mim.

muito top Diego!

faz sim um vídeo de formulario.

muito top como sempre os conteúdos do Diego

Diego, parabéns, um vídeo ( (reduxtoolkit/saga) + typescript + next.js) será fantástico.

#PR Isso de ter um video explicando como fazer a autorizacao seria muito bom, pois o next ate onde sei nao trabalha como o express trabalha, entao bem legal

Rocket, traz mais vídeo sobre autenticação pfv.

Faz sobre permissoes :-) video muito bom!!

Agora estou repensando se mudo minha aplicação para armazenar os dados em cookies. Estou usando o local storage e sempre que preciso verificar autenticação faço um if verificando se window and localstorage existem. Dessa forma algumas paginas (server side) entregam a pagina como se não tivesse autenticado porque não há esses dois itens no server side, mas assim que a pagina chega no client side, essa mesma função é chamada novamente, verifica que agora há window e localstorage e atualiza o context de autenticação como true. Será que essa minha abordagem é boa e posso continuar assim, pois funciona bem, o unico problema é que preciso colocar um loading full page, para evitar flash de atualização, por exemplo, o menu mudar a foto de perfil unauthenticated(default) para authenticated (foto do usuario) quando a pagina é atualizada... mas ainda assim, me recomenda continuar com essa abordagem ou realmente é melhor mudar para cookies? Pois não usei por alguns blogs sitarem algumas devantagens de cookies, não lembro especificamente quais.

Vocês são foda demais.

sensacional!

mais conteúdos sobre auth, pfvr.
esse conteúdo ajuda demais
Edit: toda vez que eu quiser proteger uma rota vou ter que implementar no getserversideprops a verificação do token e tudo mais?

Adorei todos os temas sugeridos! Queria sugerir outro tema que é como configurar esse KDE bonitão aí :P