Semakin canggih teknologi memang ada harga yang harus dibayar. Jika kita bandingkan dengan VPS hosting banyak juga yang jual diatas 200k / perbulan. Dimana kita harus setup semuanya sendiri. Gak jauh beda di vercel sekitar $20 / perbulan dan kita tidak perlu setup apa2. Dan bahkan gratis sampai data kita mencapai 250mb. Jadi kita hanya perlu bayar saat aplikasi kita berkembang.
Untuk reset password, konsepnya sederhana yaitu "send email". Untuk send email bisa menggunakan layaran seperti Resend. Sejujurnya: Auth.js tidak merekomendasikan kita menggunakan credentials provider karena alasan security dan tidak efisien. Ini masuk akal, karena jika kita login menggunakan email dan password: 1. Kita perlu memastikan apakah email yang di input user benar-benar aktif atau tidak. dan untuk memastikan emailnya aktif, kita perlu send email verifikasi ke user. 2. Kita juga perlu mengirimkan email ke user untuk reset password jika user lupa password. 3. Kita juga perlu meningkatkan security dengan mengirimkan kode OTP ke user via SMS, email, atau WA. Dari 3 point diatas saja, jelas tidak secure dan tidak efisien. Kita perlu bayar layanan tambahan untuk send email dan bayar layanan sms gateway untuk send kode OTP. Itulah kenapa Auth.js lebih merekomendasikan menggunakan oAuth Provider. Jika menggunakan oAuth, kita tidak perlu khawatir emailnya aktif atau tidak (karena sudah pasti aktif), selain itu kita tidak perlu mengirimkan kode OTP karena kode OTP telah di handle oleh perusahaan penyedia oAuth. Akan tetapi, kita sebagai web developer perlu mengetahui bagaimana setup login menggunakan email dan password. Itulah kenapa saya membuat tutorial ini. Tapi, ketika saya mengerjakan project untuk client, saya tidak pernah lagi menggunakan credential provider dan selalu menggunakan oAuth provider (khususnya google) karena dapat meningkatkan user experience dan semua orang telah punya akun google.
Jika mau menggunakan express sebagai backend dan next.js di frontend. Berarti auth.js di install di express.js. Perlu di ketahui auth.js untuk express masih versi experimental belum ready untuk production. Menurut saya sangat di sayangkan menggunakan next.js hanya untuk frontend. Ada baiknya bikin fullstack langsung di next.js. Kalau pun kita butuh api untuk di consume di mobile app, next.js punya route handler yang bisa menghandle itu lengkap dengan type safety dan kemampuan cache yang optimal dan support edge runtime. Jika menggunakan express sebagai backend, berarti kita kehilangan kemampuan next.js middleware yang secara default running di edge runtime. edge runtime, cache, revalidated, benar-benar dapat meningkat performa website. sementara express masih mengandalkan node.js runtime. dulu saya juga pikir seperti itu, express di backend dan next.js di frontend sampai akhir saya menyadari itu mubazir dan terlalu banyak kode yang di tulis di backend, belum lagi memikirkan frontend. Paling melelahkan lagi, kita harus memikirkan type safety, dan security di backend karena kita cross-origin request. Itulah kenapa saya beralih ke next.js total. Semoga itu menjawab.
Thanks Bang atas video tutorial auth nya bermanfaat
Terima kasih atas super thanks-nya mas.
Nice upload bang fikri. Walau skrg belum mau masuk ke next, msh stay belajar express, semoga kedepan nya bisa gas materi next❤
Tutorial selanjutnya akan banyak membahas next.js
@@CoderMediax siap bang fikri, semangat terus berkarya
Sumpah kirain ni yt dah ga bakal up lagi bg, keren pembahasannya gampang di mengerti, next bahas custom server nextjs bg
Akhirnya upload juga, setelah CRUD Next JS lalu bisa diterapkan autentikasinya juga.
Many thanks! Sangat membantu
Terimakasih Tutorialnya cukup membantu, dulu gunain tutorial yang jwt auth buat diterapin di prisma.
kalo frontend nya nextjs backendnya expressjs auth pakai apa bang?
Bisa juga pake auth.js, tapi saat ini auth.js untuk express masih versi experimental.
Bismillah mau nhikutin dri awal
Hosting Next js mahal,,, kudu hosting yg support edge runtime 💀
Klo gk ntar fitur kek middleware dll kagak work di app nextjs nya :'
Semakin canggih teknologi memang ada harga yang harus dibayar.
Jika kita bandingkan dengan VPS hosting banyak juga yang jual diatas 200k / perbulan. Dimana kita harus setup semuanya sendiri.
Gak jauh beda di vercel sekitar $20 / perbulan dan kita tidak perlu setup apa2.
Dan bahkan gratis sampai data kita mencapai 250mb.
Jadi kita hanya perlu bayar saat aplikasi kita berkembang.
reset forget password gada kah bg?
Untuk reset password, konsepnya sederhana yaitu "send email". Untuk send email bisa menggunakan layaran seperti Resend.
Sejujurnya: Auth.js tidak merekomendasikan kita menggunakan credentials provider karena alasan security dan tidak efisien.
Ini masuk akal, karena jika kita login menggunakan email dan password:
1. Kita perlu memastikan apakah email yang di input user benar-benar aktif atau tidak. dan untuk memastikan emailnya aktif, kita perlu send email verifikasi ke user.
2. Kita juga perlu mengirimkan email ke user untuk reset password jika user lupa password.
3. Kita juga perlu meningkatkan security dengan mengirimkan kode OTP ke user via SMS, email, atau WA.
Dari 3 point diatas saja, jelas tidak secure dan tidak efisien.
Kita perlu bayar layanan tambahan untuk send email dan bayar layanan sms gateway untuk send kode OTP.
Itulah kenapa Auth.js lebih merekomendasikan menggunakan oAuth Provider.
Jika menggunakan oAuth, kita tidak perlu khawatir emailnya aktif atau tidak (karena sudah pasti aktif), selain itu kita tidak perlu mengirimkan kode OTP karena kode OTP telah di handle oleh perusahaan penyedia oAuth.
Akan tetapi, kita sebagai web developer perlu mengetahui bagaimana setup login menggunakan email dan password. Itulah kenapa saya membuat tutorial ini.
Tapi, ketika saya mengerjakan project untuk client, saya tidak pernah lagi menggunakan credential provider dan selalu menggunakan oAuth provider (khususnya google) karena dapat meningkatkan user experience dan semua orang telah punya akun google.
yang ditunggu tunggu terimakasih bang
Refresh token bang
Refresh token di handle otomatis oleh auth.js di next.js middleware.
@@CoderMediax apa di video ini di jelaskan?
Atau ada di video lain di channel ini?
@@ramaalfinbaehaqi7872 Ada di video ini, hanya dengan satu baris kode di middleware, maka refresh token terhandle secara otomatis.
bang buat handle token dari backend pake auth.js itu gimana ya?
bang , saya pake exprees.js dan enxt.js
berarti aunth.js nya di isntall di mana ya
Jika mau menggunakan express sebagai backend dan next.js di frontend.
Berarti auth.js di install di express.js.
Perlu di ketahui auth.js untuk express masih versi experimental belum ready untuk production.
Menurut saya sangat di sayangkan menggunakan next.js hanya untuk frontend.
Ada baiknya bikin fullstack langsung di next.js.
Kalau pun kita butuh api untuk di consume di mobile app, next.js punya route handler yang bisa menghandle itu lengkap dengan type safety dan kemampuan cache yang optimal dan support edge runtime.
Jika menggunakan express sebagai backend, berarti kita kehilangan kemampuan next.js middleware yang secara default running di edge runtime.
edge runtime, cache, revalidated, benar-benar dapat meningkat performa website.
sementara express masih mengandalkan node.js runtime.
dulu saya juga pikir seperti itu, express di backend dan next.js di frontend sampai akhir saya menyadari itu mubazir dan terlalu banyak kode yang di tulis di backend, belum lagi memikirkan frontend.
Paling melelahkan lagi, kita harus memikirkan type safety, dan security di backend karena kita cross-origin request.
Itulah kenapa saya beralih ke next.js total.
Semoga itu menjawab.