Случайно наткнулся - Уроки отличные, и приятный чистый голос, что кстати немаловажно (бывает что качественный контент не спасает если просто противно слушать). Жаль что канал не пошел...! Спасибо за труды!
Подскажите в чем преимущество refresh token? Как вы говорите, если мошенник захватит "вечный" access token он сможет вечно им пользоваться. Но точно так же, мошенник может заполучить refresh token и верно обновлять access token. Так в чем же преимущество?
Не совсем понимаю как в итоге мы получим данные юзера на фронте, допустим я сделал запрос, мне пришел токен, каковы мои дальнейшие действия , информация о юзере то не пришла.
Ты вошел на сайте, сайт сохранил в local storage ключи. Все последующие запросы на сервер идут с подписью этого ключа, и сервер при получении валидного запроса и ключа отправляет тебе response с необходимыми данными.
Очень сложно. Нет никакого пояснения терминологии. Типа, что такое рефрештокен? Чем токен отличается от работы с куками?! Автор не учит , а хвалиться скилами
Случайно наткнулся - Уроки отличные, и приятный чистый голос, что кстати немаловажно (бывает что качественный контент не спасает если просто противно слушать). Жаль что канал не пошел...! Спасибо за труды!
Отличные уроки ! Очень бы хотелось продолжения !
Жду новых выпусков!
Огромное спасибо за уроки по node.js! Очень понравились уроки, все подробно объясняете. Буду ждать новых серий)
Очень крутые уроки! Кратко и ничего лишнего. Жаль что забросил
Хорошие уроки жаль не стали продолжать.
жду продолжения с нетерпением ) Прикрутите форму авторизации плз.
Этот курс только по серверной части. Мы планируем запустить отдельный цикл видео по какому-нибудь фронтенд фреймворку :)
Пнятненько, спасибо, буду пробовать.
@@IT-zw3qw react.js мне б хотелось)))
@@IT-zw3qw было бы просто отлично увидеть код глазами на github
Здорово!
Как связать с React?
Огонь, за 6 уроков разобрался с nodeJs большое спасибо за труд!
Жду продолжения!
Очень хороший контент, странно почему так мало просмотров.
Блин у меня тоже была идея указывать тип токена в payload, но решил отдельно для access и refresh разный пароль указать
Спасибо. Хотелось урок по безопасности jwt.
хотелось мы увидеть ролик про аутентификацию
Где можно посмотреть код ?
Подскажите в чем преимущество refresh token? Как вы говорите, если мошенник захватит "вечный" access token он сможет вечно им пользоваться. Но точно так же, мошенник может заполучить refresh token и верно обновлять access token. Так в чем же преимущество?
Поделитесь пожалуйста исходниками, а то застрял на 5-м уроке и все время ошибку получаю от надмона при запуске
Дайте плиз ссылку на код.
Чето не понял? Хранить токены в базе? Это же глупо - или что не так обьясните мне?
Ой как хорошо)
Уроки просто восхитительные, жаль что забросили курс
Абсолютно поддерживаю, чувак возвращайся, мы тебе донатов соберем или любую рекламу вытерпим!
Жаль что автор забросил канал, подача информации без воды - бесценно.Дядь возобновляй уроки за донат.
жаль, что забросили канал
я одного не понял. 3;27 создают функцию для обновления токена в бд. Но никак не пойму в каком моменте мы записывали эти данные в бд
понял. это делается дальше по видео
Не совсем понимаю как в итоге мы получим данные юзера на фронте, допустим я сделал запрос, мне пришел токен, каковы мои дальнейшие действия , информация о юзере то не пришла.
Вот полезная статья на эту тему habr.com/ru/post/456188/
Ты вошел на сайте, сайт сохранил в local storage ключи. Все последующие запросы на сервер идут с подписью этого ключа, и сервер при получении валидного запроса и ключа отправляет тебе response с необходимыми данными.
всё херня - давай заново и на тайпскрипте, по взрослому, ...js для детей)
Автору стоит посмотреть примеры того, как делать обучающие видео. Идеальный пример Sorax
Sorax'a вообще не стоит смотреть, если нету опыта с JS. Как минимум 2 месяца надо изучать JS, чтобы пойти смотреть уроки Sorax'a.
@@volodymyrdoskochinskiy5032а этот типа сел и сразу понял?) нода намного сложнее просто джса
Зачем было разбивать код по моделям?! Это не помогает обучению. Тема урока ведь не организация кода в проекте, а показать стек
Очень сложно. Нет никакого пояснения терминологии. Типа, что такое рефрештокен? Чем токен отличается от работы с куками?! Автор не учит , а хвалиться скилами