- Видео 15
- Просмотров 66 285
senior_zone
Добавлен 7 дек 2022
telegram - t.me/senior_zone
Поддержать канал - boosty.to/senior_frontend
Поддержать канал - boosty.to/senior_frontend
Single Sign-On. Теория и живые примеры OAuth 2.0 и OpenID Connect
В этом видео мы поговорим про SSO и два самых распространенных протокола для делегирования авторизации и аутентификации - OAuth 2.0 и OIDC
Telegram - t.me/senior_zone
00:00 - Интро
00:40 - Проблемы
02:52 - SSO
03:30 - OAuth 2.0
07:06 - OpenID Connect
08:57 - Пример OIDC
09:14 - Пример OAuth
09:39 - Итоги
Telegram - t.me/senior_zone
00:00 - Интро
00:40 - Проблемы
02:52 - SSO
03:30 - OAuth 2.0
07:06 - OpenID Connect
08:57 - Пример OIDC
09:14 - Пример OAuth
09:39 - Итоги
Просмотров: 630
Видео
React 19. Новые формы и actions на практике. Обзор нововведений
Просмотров 1,3 тыс.7 месяцев назад
В этом видео мы рассмотрим React 19 RC. На практике разберемся с новыми хуками - useActionState, useFormStatus и useOptimistic и устно пробежимся по остальным нововведениям, таким как прокидывание ref в качестве пропса, React.use API и др. Telegram - t.me/senior_zone 00:00 - О чем это видео 00:34 - Формы и actions 01:36 - Код примера 02:55 - useActionState 05:43 - useFormStatus 07:57 - useOptim...
Next 15 - обзор новой версии за 13 минут.
Просмотров 1,3 тыс.7 месяцев назад
В этом видео мы разберем все нововведения и "quality of life improvement" из нового анонса Release Candidate Next 15. Telegram - t.me/senior_zone 00:00 - О чем это видео 00:46 - Список нововведений 01:05 - Release Candidate 01:42 - React Compiler 03:52 - Hydration Errors 05:18 - Caching 07:44 - Partial Pre-Rendering 08:38 - next/after 10:03 - create-next-app, Turbopack 11:42 - external packages...
Аутентификация. Сессии и JWT
Просмотров 19 тыс.11 месяцев назад
В этом видео мы разберем, чем аутентификация отличается от авторизации и на практике освоим 2 самых известных подхода к их имплементации. Telegram - t.me/senior_zone 00:00 - Почему это важно понимать 01:00 - Чем авторизация отличается от аутентификации? 01:45 - Регистрация 02:05 - Аутентификация 02:34 - Авторизация 03:08 - Логинизация 03:48 - Сессии / Токены 04:05 - Сессионый подход 05:41 - Сес...
Unknown, any и never в TypeScript простыми словами.
Просмотров 2 тыс.Год назад
В этом видео постараюсь просто и доступно объяснить в чем отличие между unknown и never, ради каких целей они задумывались и какие задачи решают. А также рассмотреть тип never и практический способ его применения. Telegram - t.me/senior_zone 00:00 - Почему эти типы вызывают проблемы 00:39 - Определение any 01:33 - Определение unknown 01:55 - "Сужение" типов 02:35 - Определение never 03:20 - Пра...
Generics и Utility Types. Продвинутая база TypeScript.
Просмотров 1,4 тыс.Год назад
В этом видео мы рассмотрим базовые конструкции по динамическому взаимодействию с типами - Generic'ами и Utility типами. Поймем, как они работают, для чего применяются и познакомимся с интересными, практическими примерами. Telegram - t.me/senior_zone 00:00 - О чем будем говорить 00:28 - Что такое Generics и зачем они нужны 03:00 - Generics. Пример 2 04:03 - Generics. Пример 3 06:55 - Utility тип...
Инициализация состояния на фронтенде. Практика рефакторинга.
Просмотров 3,6 тыс.Год назад
Всем привет. В этом видео мы порассуждаем на тему "Как все-таки правильно инициализировать состояние во фронтенд приложении?" на примере React. Я продемонстрирую распространенную ошибку (на мой взгляд), объясню почему я считаю такой подход неверным и приведу более удачные примеры. Код из урока - github.com/senior-frontend/thoughts_init-state Telegram - t.me/senior_zone 00:00 - Что именно я счит...
Next.js 13 App Router - базовый курс за 40 минут.
Просмотров 4,9 тыс.Год назад
В этом видео мы рассмотрим все основные нововведения Next.js 13.4 App Router, их особенности и правила применения. Код из урока - github.com/senior-frontend/next-app-router Серверные компоненты - ruclips.net/video/0gaXP88yvPc/видео.html Telegram - t.me/senior_zone 00:00 - О чем это видео 00:46 - Чем хорош Next.js 02:12 - Инициализация проекта 02:49 - Знакомство со структурой проекта 03:31 - Ч1:...
React Server Components - разбираемся за 10 минут.
Просмотров 6 тыс.Год назад
В этом видео мы с вами разберем, что такое серверные компоненты, зачем они нужны и чем отличаются от других подходов к разработке гибридных веб-приложений. Код из урока - vercel.com/templates/next.js/react-server-components Полезные материалы: • frendyguo.me/server-component-the-react-way-to-ssr • www.thearmchaircritic.org/mansplainings/react-server-components-vs-server-side-rendering Telegram ...
useState в React. Прикладные нюансы и детали
Просмотров 2,1 тыс.Год назад
Подробно рассмотрим хук useState и нюансы его применения. Код из урока - github.com/senior-zone/useState Telegram - t.me/senior_zone 00:00 - Почему useState опасен 01:25 - Зачем нужно состояние 03:09 - Нюанс №1 - логирование состояния 05:08 - Нюанс №2 - updater function 07:44 - Нюанс №3 - работа с предыдущим состоянием 09:18 - Батчинг 10:44 - flushSync 11:39 - Итоги
Контекст в React. useContext и вложенные Context.Provider
Просмотров 3,9 тыс.Год назад
Разберемся что такое prop drilling и как это фиксить, узнаем как работает контекст в React и как избежать лишних ререндеров при его использовании. Код из урока - github.com/senior-frontend/useContext Telegram - t.me/snr_fullstack 00:00 - Анонс последней темы в рамках серии React Hooks 00:33 - Prop Drilling 00:52 - Знакомство с кодом примера без использования контекста 02:39 - Почему Prop Drilli...
useEffect в React. Исправляем частую ошибку
Просмотров 9 тыс.Год назад
В этом видео мы рассмотрим хуки useEffect и useLayoutEffect, разберем их отличия, а также ознакомимся с очень распространенной ошибкой, которая может привести к race conditions и способами ее исправления Telegram - t.me/snr_fullstack 00:00 - Почему важно понимать useEffect 00:45 - Что такое useEffect 03:00 - Сноска про batching 03:45 - fetch запрос внутри useEffect 05:28 - cleanup функция 08:40...
Параллелизм в React. Новые хуки useTransition и useDeferredValue
Просмотров 2,4 тыс.Год назад
Рассмотрим новый механизм Concurrency в React 18 и новые хуки, позволяющие с ним работать. Как всегда, разберем все на примерах. Telegram - t.me/snr_fullstack 00:00 - Concurrent React 00:59 - хук useTransition 03:18 - startTransition 04:49 - isPending 05:29 - нюансы useTransition 06:38 - хук useDeferredValue 09:16 - Итоги
useRef в React. Сохраняем значение между ререндерами
Просмотров 2 тыс.Год назад
В этом видео мы разберем как работает хук useRef, узнаем его особенности и кейсы применения. Telegram - t.me/snr_fullstack 00:00 - Введение 00:41 - Сохранение ссылки на html-елемент 01:55 - Особенности useRef 02:38 - Сохранение примитива в useRef, ререндеринг 05:00 - Реальный кейс, сохранение предыдущего значения state
Мемоизация в React. Хуки useMemo, useCallback
Просмотров 7 тыс.Год назад
В этом видео мы разберем принципы мемоизации, ситуации, в которых она применяется и возможности React в виде хуков useMemo и useCallback Telegram - t.me/snr_fullstack 00:00 О мемоизации 00:43 useMemo 06:31 useCallback
🔥
В продакшене используют данный способ?
лучший!!! спасибо!!!
Спасибо!
как раз на днях хотел что-нибудь сделать с OAuth 2.0, ни разу не касался...
great
❤️🔥
только посмотрел видео про сессии и jwt, а тут уже сразу видео про схемы авторизации ❤
повезло, кто-то почти год ждал)))
пожалуйста, просим продолжения, лучшее объяснение на ютубе, я серьезно я уже 5 самых популярных видео об этой теме смотрю, но твой имеет хорошее объяснение и дополнительные, полезные вещи, которые не все объясняют и могут объяснить!
ну и надеюсь этот плейлист будет продолжен
Надеюсь вы будете продолжать снимать видео такой же тематики, теоретические, фундаментальные, вы очень понятно объясняете
Спасибо, за очень понятное объяснение! А бывает такое, что есть секретные ключи под разные группы пользователей? Например, чтобы в случае чего поменяли секретный ключ и только какая-то одна группа пользователей слетела. Тогда например пользователей может быть 100 миллионов, а таких ключей например седятки или сотни
Подписался на первых минутах, зацепило!
Отличный материал👍 Спасибо!
Редко пишу комменты, но тут очень захотелось. Мега крутой видос, сразу же подписался. Спасибо за твой труд
после "разлогирования" надо отзывать токен, обычно хранят в базе невалидных токенов.
Спасибо за обзор! Скорей бы стабильная версия)
Разбор темы - просто огонь. Когда будет продолжение из анонса?
плиз next видео
По token-based не совсем согласен, есть же реализации jwt с механизмом черного списка, в которых нет проблем с инвалидацией токенов
А смысл тогда от jwt, если мы также будем хранить в базе значения токенов? Легче тогда просто сессии использовать, разве нет?
очень жду продолжения :,,,,,(((
Огромное спасибо! Не пропадай 🙏
Очень понятное обьяснение, спасибо. Подписка
А в чем проблема для каждого пользователя сделать отдельный private-key и инвалидировать его при logout’е
Очень крутое и понятное видео 🤍🤍🤍
ты лучший, очень понятно
На самом деле это вопрос того на сколько хорошо разработчик понимает язык программирования и на сколько эффективно он может пользоваться его инструментами. Я в данном языке не сильна от слова совсем, но я так понимаю то, что вы описали, по своей сути похоже на работу со ссылочными типами. И вполне нормальная ситуация(даже правильная), когда нужно обрабатывать пустые указатели и рассматривать пустой указатель как состояние. Если честно, мне даже кажется странным, что такая проблема(отсутствие обработки пустых указателей или не использования пустого указателя как состояния) у разработчиков встречается на столько часто, что вам пришлось на эту тему создать целое видео.
Лучший! Спасибо большое! Это та самая суть, которую я хотела услышать! Пожалуйста, продолжай!
Я конечно не щупал что да как, но чё-то пользы не увидел от useOptimistic. В action закинуть sendMessage в котором сразу сообщение закидываешь в state с id и sending и на сервер отправляешь c id. Приходит ответ ищешь в state и меняешь sending. Код чище сразу становится. Подобным образом удаление так делал.
Хмм, JWT не безопасен для перехвата, а сессий много. Середина: Использовать JWT, но который будет валиден только для определенного устройства. 10 устройств = 10 токенов. Отключили 1 устройство = удалили 1 токен. Прошел месяц и токеном не пользовались, то токен удаляем. Думаю такое уже есть.
как ты удалишь токены, если они нигде кроме клиента не хранятся?
жду продолжение
Кринж
А где лучше хранить токен в куках или localstorage\sessionstorage?А можно хранить токен доступа в куках а токен обновления в localstorage\sessionstorage
Круто. Интересно было бы узнать, а как запрещать доступ к определенным страницам через токен .Пока только разобрался как запрещать доступ к определенным действиям, по типу получить через fetch запрос (записав в хедер токен) имена пользователей в формате json .
режет ухо ударение useCAllback, при этом обычный callback произносишь как callbAck
жаль нет обещанной второй части
когда ждать видео по OAuth и OIDC ? тема супер интересная, особенно если сделать пример через google
Вопросы, которые у меня были, здесь прекрасно освещены! С примерами. Спасибо!
Автор, вернись. Пора!
Добрый день! Скажите, пожалуйста, будет ли продолжение данной серии уроков? Очень интересная тема с вашей подачей.
Очень круто, но обещанного следующего видео нет на канале
Авторизация по JWT не насколько уж и не безопасна. У JWT имеется payload, в котором находится JTI (уникальный идентификатор токена). Ничто не мешает хранить JTI в БД, после чего смотреть имеется ли данный JTI в БД.
Если я правильно понимаю, то всё преимущество токена пропадает, так как нам снова нужно обращаться к базе данных для аутентификации
Супер! Осталось только применить на практике.
Годный контент, спасибо 🤝
👍👍
а если юзер пароль сменит, токен не инвалидируется?
💅
Супер! Лучшее объяснение новых фич!
Круто, в фронтенде придумали глобалы
хорошо, но масштаб текста\кода лучше увеличить - очень мелко
Хм, уже слышал это замечание, так что в VSCode использовался 16 фонт сайз, в приложении вообще 48й. Про сам блог-пост не подумал, там мб действительно мелко. Или даже код в редакторе сложно разглядеть было?
@@senior_zone в браузере ещё норм, а в редакторе, на мой взгляд, лучше на пару шагов увеличить шрифт