senior_zone
senior_zone
  • Видео 15
  • Просмотров 66 285
Single Sign-On. Теория и живые примеры OAuth 2.0 и OpenID Connect
В этом видео мы поговорим про SSO и два самых распространенных протокола для делегирования авторизации и аутентификации - OAuth 2.0 и OIDC
Telegram - t.me/senior_zone
00:00 - Интро
00:40 - Проблемы
02:52 - SSO
03:30 - OAuth 2.0
07:06 - OpenID Connect
08:57 - Пример OIDC
09:14 - Пример OAuth
09:39 - Итоги
Просмотров: 630

Видео

React 19. Новые формы и actions на практике. Обзор нововведений
Просмотров 1,3 тыс.7 месяцев назад
В этом видео мы рассмотрим React 19 RC. На практике разберемся с новыми хуками - useActionState, useFormStatus и useOptimistic и устно пробежимся по остальным нововведениям, таким как прокидывание ref в качестве пропса, React.use API и др. Telegram - t.me/senior_zone 00:00 - О чем это видео 00:34 - Формы и actions 01:36 - Код примера 02:55 - useActionState 05:43 - useFormStatus 07:57 - useOptim...
Next 15 - обзор новой версии за 13 минут.
Просмотров 1,3 тыс.7 месяцев назад
В этом видео мы разберем все нововведения и "quality of life improvement" из нового анонса Release Candidate Next 15. Telegram - t.me/senior_zone 00:00 - О чем это видео 00:46 - Список нововведений 01:05 - Release Candidate 01:42 - React Compiler 03:52 - Hydration Errors 05:18 - Caching 07:44 - Partial Pre-Rendering 08:38 - next/after 10:03 - create-next-app, Turbopack 11:42 - external packages...
Аутентификация. Сессии и JWT
Просмотров 19 тыс.11 месяцев назад
В этом видео мы разберем, чем аутентификация отличается от авторизации и на практике освоим 2 самых известных подхода к их имплементации. Telegram - t.me/senior_zone 00:00 - Почему это важно понимать 01:00 - Чем авторизация отличается от аутентификации? 01:45 - Регистрация 02:05 - Аутентификация 02:34 - Авторизация 03:08 - Логинизация 03:48 - Сессии / Токены 04:05 - Сессионый подход 05:41 - Сес...
Unknown, any и never в TypeScript простыми словами.
Просмотров 2 тыс.Год назад
В этом видео постараюсь просто и доступно объяснить в чем отличие между unknown и never, ради каких целей они задумывались и какие задачи решают. А также рассмотреть тип never и практический способ его применения. Telegram - t.me/senior_zone 00:00 - Почему эти типы вызывают проблемы 00:39 - Определение any 01:33 - Определение unknown 01:55 - "Сужение" типов 02:35 - Определение never 03:20 - Пра...
Generics и Utility Types. Продвинутая база TypeScript.
Просмотров 1,4 тыс.Год назад
В этом видео мы рассмотрим базовые конструкции по динамическому взаимодействию с типами - Generic'ами и Utility типами. Поймем, как они работают, для чего применяются и познакомимся с интересными, практическими примерами. Telegram - t.me/senior_zone 00:00 - О чем будем говорить 00:28 - Что такое Generics и зачем они нужны 03:00 - Generics. Пример 2 04:03 - Generics. Пример 3 06:55 - Utility тип...
Инициализация состояния на фронтенде. Практика рефакторинга.
Просмотров 3,6 тыс.Год назад
Всем привет. В этом видео мы порассуждаем на тему "Как все-таки правильно инициализировать состояние во фронтенд приложении?" на примере React. Я продемонстрирую распространенную ошибку (на мой взгляд), объясню почему я считаю такой подход неверным и приведу более удачные примеры. Код из урока - github.com/senior-frontend/thoughts_init-state Telegram - t.me/senior_zone 00:00 - Что именно я счит...
Next.js 13 App Router - базовый курс за 40 минут.
Просмотров 4,9 тыс.Год назад
В этом видео мы рассмотрим все основные нововведения Next.js 13.4 App Router, их особенности и правила применения. Код из урока - github.com/senior-frontend/next-app-router Серверные компоненты - ruclips.net/video/0gaXP88yvPc/видео.html Telegram - t.me/senior_zone 00:00 - О чем это видео 00:46 - Чем хорош Next.js 02:12 - Инициализация проекта 02:49 - Знакомство со структурой проекта 03:31 - Ч1:...
React Server Components - разбираемся за 10 минут.
Просмотров 6 тыс.Год назад
В этом видео мы с вами разберем, что такое серверные компоненты, зачем они нужны и чем отличаются от других подходов к разработке гибридных веб-приложений. Код из урока - vercel.com/templates/next.js/react-server-components Полезные материалы: • frendyguo.me/server-component-the-react-way-to-ssr • www.thearmchaircritic.org/mansplainings/react-server-components-vs-server-side-rendering Telegram ...
useState в React. Прикладные нюансы и детали
Просмотров 2,1 тыс.Год назад
Подробно рассмотрим хук useState и нюансы его применения. Код из урока - github.com/senior-zone/useState Telegram - t.me/senior_zone 00:00 - Почему useState опасен 01:25 - Зачем нужно состояние 03:09 - Нюанс №1 - логирование состояния 05:08 - Нюанс №2 - updater function 07:44 - Нюанс №3 - работа с предыдущим состоянием 09:18 - Батчинг 10:44 - flushSync 11:39 - Итоги
Контекст в React. useContext и вложенные Context.Provider
Просмотров 3,9 тыс.Год назад
Разберемся что такое prop drilling и как это фиксить, узнаем как работает контекст в React и как избежать лишних ререндеров при его использовании. Код из урока - github.com/senior-frontend/useContext Telegram - t.me/snr_fullstack 00:00 - Анонс последней темы в рамках серии React Hooks 00:33 - Prop Drilling 00:52 - Знакомство с кодом примера без использования контекста 02:39 - Почему Prop Drilli...
useEffect в React. Исправляем частую ошибку
Просмотров 9 тыс.Год назад
В этом видео мы рассмотрим хуки useEffect и useLayoutEffect, разберем их отличия, а также ознакомимся с очень распространенной ошибкой, которая может привести к race conditions и способами ее исправления Telegram - t.me/snr_fullstack 00:00 - Почему важно понимать useEffect 00:45 - Что такое useEffect 03:00 - Сноска про batching 03:45 - fetch запрос внутри useEffect 05:28 - cleanup функция 08:40...
Параллелизм в React. Новые хуки useTransition и useDeferredValue
Просмотров 2,4 тыс.Год назад
Рассмотрим новый механизм Concurrency в React 18 и новые хуки, позволяющие с ним работать. Как всегда, разберем все на примерах. Telegram - t.me/snr_fullstack 00:00 - Concurrent React 00:59 - хук useTransition 03:18 - startTransition 04:49 - isPending 05:29 - нюансы useTransition 06:38 - хук useDeferredValue 09:16 - Итоги
useRef в React. Сохраняем значение между ререндерами
Просмотров 2 тыс.Год назад
В этом видео мы разберем как работает хук useRef, узнаем его особенности и кейсы применения. Telegram - t.me/snr_fullstack 00:00 - Введение 00:41 - Сохранение ссылки на html-елемент 01:55 - Особенности useRef 02:38 - Сохранение примитива в useRef, ререндеринг 05:00 - Реальный кейс, сохранение предыдущего значения state
Мемоизация в React. Хуки useMemo, useCallback
Просмотров 7 тыс.Год назад
В этом видео мы разберем принципы мемоизации, ситуации, в которых она применяется и возможности React в виде хуков useMemo и useCallback Telegram - t.me/snr_fullstack 00:00 О мемоизации 00:43 useMemo 06:31 useCallback

Комментарии

  • @fedoskamcha
    @fedoskamcha 4 дня назад

    🔥

  • @alexandershushpanov7209
    @alexandershushpanov7209 6 дней назад

    В продакшене используют данный способ?

  • @АлександрЕрмолов-п2ь

    лучший!!! спасибо!!!

  • @Kafka39
    @Kafka39 Месяц назад

    Спасибо!

  • @Deciptikon
    @Deciptikon Месяц назад

    как раз на днях хотел что-нибудь сделать с OAuth 2.0, ни разу не касался...

  • @andynaz7044
    @andynaz7044 Месяц назад

    great

  • @lanaseg_
    @lanaseg_ Месяц назад

    ❤️‍🔥

  • @slashfast
    @slashfast Месяц назад

    только посмотрел видео про сессии и jwt, а тут уже сразу видео про схемы авторизации ❤

    • @waisee7
      @waisee7 Месяц назад

      повезло, кто-то почти год ждал)))

  • @АртемТимченко-ч1с
    @АртемТимченко-ч1с Месяц назад

    пожалуйста, просим продолжения, лучшее объяснение на ютубе, я серьезно я уже 5 самых популярных видео об этой теме смотрю, но твой имеет хорошее объяснение и дополнительные, полезные вещи, которые не все объясняют и могут объяснить!

  • @СтасДзасохов
    @СтасДзасохов 2 месяца назад

    ну и надеюсь этот плейлист будет продолжен

  • @СтасДзасохов
    @СтасДзасохов 2 месяца назад

    Надеюсь вы будете продолжать снимать видео такой же тематики, теоретические, фундаментальные, вы очень понятно объясняете

  • @СтасДзасохов
    @СтасДзасохов 2 месяца назад

    Спасибо, за очень понятное объяснение! А бывает такое, что есть секретные ключи под разные группы пользователей? Например, чтобы в случае чего поменяли секретный ключ и только какая-то одна группа пользователей слетела. Тогда например пользователей может быть 100 миллионов, а таких ключей например седятки или сотни

  • @valentinkuzichev8726
    @valentinkuzichev8726 2 месяца назад

    Подписался на первых минутах, зацепило!

  • @quber3849
    @quber3849 2 месяца назад

    Отличный материал👍 Спасибо!

  • @ProgrammerFlunt
    @ProgrammerFlunt 3 месяца назад

    Редко пишу комменты, но тут очень захотелось. Мега крутой видос, сразу же подписался. Спасибо за твой труд

  • @mikhailprorekhin7434
    @mikhailprorekhin7434 3 месяца назад

    после "разлогирования" надо отзывать токен, обычно хранят в базе невалидных токенов.

  • @trouble-trell
    @trouble-trell 3 месяца назад

    Спасибо за обзор! Скорей бы стабильная версия)

  • @anna-vlk
    @anna-vlk 3 месяца назад

    Разбор темы - просто огонь. Когда будет продолжение из анонса?

  • @alex_davis_code
    @alex_davis_code 3 месяца назад

    плиз next видео

  • @ruslan_nurgaleev
    @ruslan_nurgaleev 3 месяца назад

    По token-based не совсем согласен, есть же реализации jwt с механизмом черного списка, в которых нет проблем с инвалидацией токенов

    • @MS-wh8ky
      @MS-wh8ky Месяц назад

      А смысл тогда от jwt, если мы также будем хранить в базе значения токенов? Легче тогда просто сессии использовать, разве нет?

  • @ДашаГензе
    @ДашаГензе 3 месяца назад

    очень жду продолжения :,,,,,(((

  • @noname-qs3yg
    @noname-qs3yg 3 месяца назад

    Огромное спасибо! Не пропадай 🙏

  • @atata1126
    @atata1126 4 месяца назад

    Очень понятное обьяснение, спасибо. Подписка

  • @mainkun1983
    @mainkun1983 4 месяца назад

    А в чем проблема для каждого пользователя сделать отдельный private-key и инвалидировать его при logout’е

  • @maria_golubev
    @maria_golubev 4 месяца назад

    Очень крутое и понятное видео 🤍🤍🤍

  • @CrySevastopol
    @CrySevastopol 4 месяца назад

    ты лучший, очень понятно

  • @9hvostik
    @9hvostik 4 месяца назад

    На самом деле это вопрос того на сколько хорошо разработчик понимает язык программирования и на сколько эффективно он может пользоваться его инструментами. Я в данном языке не сильна от слова совсем, но я так понимаю то, что вы описали, по своей сути похоже на работу со ссылочными типами. И вполне нормальная ситуация(даже правильная), когда нужно обрабатывать пустые указатели и рассматривать пустой указатель как состояние. Если честно, мне даже кажется странным, что такая проблема(отсутствие обработки пустых указателей или не использования пустого указателя как состояния) у разработчиков встречается на столько часто, что вам пришлось на эту тему создать целое видео.

  • @9hvostik
    @9hvostik 4 месяца назад

    Лучший! Спасибо большое! Это та самая суть, которую я хотела услышать! Пожалуйста, продолжай!

  • @singlebw4065
    @singlebw4065 4 месяца назад

    Я конечно не щупал что да как, но чё-то пользы не увидел от useOptimistic. В action закинуть sendMessage в котором сразу сообщение закидываешь в state с id и sending и на сервер отправляешь c id. Приходит ответ ищешь в state и меняешь sending. Код чище сразу становится. Подобным образом удаление так делал.

  • @inquisitor4894
    @inquisitor4894 4 месяца назад

    Хмм, JWT не безопасен для перехвата, а сессий много. Середина: Использовать JWT, но который будет валиден только для определенного устройства. 10 устройств = 10 токенов. Отключили 1 устройство = удалили 1 токен. Прошел месяц и токеном не пользовались, то токен удаляем. Думаю такое уже есть.

    • @ruslan_nurgaleev
      @ruslan_nurgaleev 3 месяца назад

      как ты удалишь токены, если они нигде кроме клиента не хранятся?

  • @Alex-v6j9g
    @Alex-v6j9g 4 месяца назад

    жду продолжение

  • @warcraft.mp4889
    @warcraft.mp4889 5 месяцев назад

    Кринж

  • @deanwichester6412
    @deanwichester6412 5 месяцев назад

    А где лучше хранить токен в куках или localstorage\sessionstorage?А можно хранить токен доступа в куках а токен обновления в localstorage\sessionstorage

  • @deanwichester6412
    @deanwichester6412 5 месяцев назад

    Круто. Интересно было бы узнать, а как запрещать доступ к определенным страницам через токен .Пока только разобрался как запрещать доступ к определенным действиям, по типу получить через fetch запрос (записав в хедер токен) имена пользователей в формате json .

  • @webmax84
    @webmax84 5 месяцев назад

    режет ухо ударение useCAllback, при этом обычный callback произносишь как callbAck

  • @true227
    @true227 5 месяцев назад

    жаль нет обещанной второй части

  • @maximvoicu4155
    @maximvoicu4155 6 месяцев назад

    когда ждать видео по OAuth и OIDC ? тема супер интересная, особенно если сделать пример через google

  • @vova_dev
    @vova_dev 6 месяцев назад

    Вопросы, которые у меня были, здесь прекрасно освещены! С примерами. Спасибо!

  • @VeterSvobodi
    @VeterSvobodi 6 месяцев назад

    Автор, вернись. Пора!

  • @parmetra
    @parmetra 6 месяцев назад

    Добрый день! Скажите, пожалуйста, будет ли продолжение данной серии уроков? Очень интересная тема с вашей подачей.

  • @VladimirS.-sk5kh
    @VladimirS.-sk5kh 6 месяцев назад

    Очень круто, но обещанного следующего видео нет на канале

  • @KostyaN698
    @KostyaN698 6 месяцев назад

    Авторизация по JWT не насколько уж и не безопасна. У JWT имеется payload, в котором находится JTI (уникальный идентификатор токена). Ничто не мешает хранить JTI в БД, после чего смотреть имеется ли данный JTI в БД.

    • @9hvostik
      @9hvostik 4 месяца назад

      Если я правильно понимаю, то всё преимущество токена пропадает, так как нам снова нужно обращаться к базе данных для аутентификации

  • @ИринаПтаха-к8ч
    @ИринаПтаха-к8ч 6 месяцев назад

    Супер! Осталось только применить на практике.

  • @JsMaster
    @JsMaster 6 месяцев назад

    Годный контент, спасибо 🤝

  • @scorp9838
    @scorp9838 7 месяцев назад

    👍👍

  • @eugenekoiner
    @eugenekoiner 7 месяцев назад

    а если юзер пароль сменит, токен не инвалидируется?

  • @МихаилБаландин-е4ж
    @МихаилБаландин-е4ж 7 месяцев назад

    💅

  • @RamaRama-qv3jo
    @RamaRama-qv3jo 7 месяцев назад

    Супер! Лучшее объяснение новых фич!

  • @k3l3vr444
    @k3l3vr444 7 месяцев назад

    Круто, в фронтенде придумали глобалы

  • @kegorfx
    @kegorfx 7 месяцев назад

    хорошо, но масштаб текста\кода лучше увеличить - очень мелко

    • @senior_zone
      @senior_zone 7 месяцев назад

      Хм, уже слышал это замечание, так что в VSCode использовался 16 фонт сайз, в приложении вообще 48й. Про сам блог-пост не подумал, там мб действительно мелко. Или даже код в редакторе сложно разглядеть было?

    • @kegorfx
      @kegorfx 7 месяцев назад

      @@senior_zone в браузере ещё норм, а в редакторе, на мой взгляд, лучше на пару шагов увеличить шрифт