наверное не очень хорошо юзеру показывать, что логин или пароль неправильные. Так можно подбором искать правильные варианты юзеров в БД. Но в любом случае спасибо за видос, а то сам долго сидел и пытался разобраться как это всё делать. PS. Интересно было бы еще увидеть как подключить какой-то сервис для получения отп кода на емейл или номер телефона
Отлично!
Только не понял зачем нужно было лямбду hasFunction создавать? (13:58) Можно же сразу hash(password) вызвать.
наверное не очень хорошо юзеру показывать, что логин или пароль неправильные. Так можно подбором искать правильные варианты юзеров в БД. Но в любом случае спасибо за видос, а то сам долго сидел и пытался разобраться как это всё делать.
PS. Интересно было бы еще увидеть как подключить какой-то сервис для получения отп кода на емейл или номер телефона
Ну это все больше в обучающих целях чтоб рассмотреть разные кейсы)
Shouldn't we store the jwt token alongside with the user for authentication next requests ?