Аутентификация в NestJS
Vložit
- čas přidán 23. 06. 2023
- В этом видео мы рассмотрим, как настроить авторизацию на NestJS. Вы узнаете, как реализовать регистрацию с помощью логина и пароля, авторизацию пользователей по этим данным, а также авторизацию через Google и Яндекс. Также покажу как генерировать пару access и refresh токенов, как их хранить и работать с БД при помощи Prisma. Дополнительно разберем защиту роутов, создание своих декораторов, кешиирование данных и другое.
Репозиторий доступен по ссылке t.me/webmogilevtsev/1818
#nestjs #prisma #googleauth #yandexauth #jwt
Google Console Developer console.cloud.google.com/project
Yandex Console Developer oauth.yandex.ru/client/new/id/
Присоединяйтесь к группе в телеграмме t.me/webmogilevtsev
00:00 - Начало
01:38 - Добавление prisma, база данных
08:54 - Работа с пользователем
25:27 - Работа с аутентификацией
Огромное спасибо за урок!
Смотрел и повторял недели две.
Получил много полезного опыта.
С нетерпением жду Ваших новых видеоуроков.
Очень познавательно. Спасибо.
Спасибо! Очень стоящий контент! Круто!
спасибо за обалденный контент! очень полезно)
На самом деле супер офигенный видос по Nest. Для меня, как для новичка, получился видос не просто по аутентификации, а по самому фреймворку. Очень много нового узнал
все видео переживал за букву "a")) надеюсь починили клаву :))
Спасибо вам большое
Агонь, не просто выделить столько времени, но это стоило этого
Спасибо! Круто!
thanks a lot. ur content is amazing
Отличная работа
Посмотрел за 3 дня. Хорошее видео, спасибо! Единственное, видос был бы максимально полным, если бы еще добавлено было подтверждение почты и гуард который не пускает по опредленным путям, без подтверждения почты. Придется самому ковырять))))
P.S. Авторизация через яндекс чет не завелась с ходу по аналогии с гуглом, там какой-то код прилетает, который надо менять на токен, а нест падает с ошибкой. Я не стал углубляться в доку, хep с ним. Паспорт яндекс в npm 3 года назад обновляли =\
Отличный урок. Есть ли возможность сделать урок с Аутентификаций nest+graphql ?
Поставил плюс за старания, качество видео и за ссылку на репозиторий, но немного критики. Во-первых, непонятна целевая аудитория ролика. Новички? Тогда почему автор почти ничего не объясняет, для чего он делает то и сё? Опытные разрабы? Так они уже всё это знают и смотреть вряд ли будут. Средние, типа меня? Много спорного на мой взгляд, что можно было бы сделать по-другому или проще, не усложнять. Во вторых, неплохо было бы разбить видео на таймкоды, чтобы была ясная последовательность действий.
gde novie Vidosi? :D sdelai kurs xotiabi, kupim
а почему токены храним в postgres ? вроде правильнее их хранить в redis ?
команда \dt не сработала, только после прописывание всех характеристик этой командой psql -U root_auth -d db_auth - перешел именно к конкретной базе данны, а потом уже вводил \dt как в видео чтобы получилось увидеть List of relations. Ну возможно я что-то сделал не так как на видео т.к. версия pg: 15, dpage/pgadmin4:6
Ссылку на репозиторий прикреплю завтра вечером
Ещё бы на angulare клиентскую часть написать)
@@diatm1506 да еще бы на первом
@@2009Spread рофл?)))
В чем отличие от сессий если мы храним токены в бд?
'prettier/prettier': [
'error',
{
endOfLine: 'auto',
},
], а что дает добавление этого кода? что с ним что без него я разницы не заметил
я только не понял когда должен вызываться ендпоинт refresh-tokens?
это делается на фронте. Обычно через interceptors.
Делается запрос обычный, например, добавить статью в блог с access токеном. Если возвращается 401 статус (access токен протух), то отправляется запрос на рефреш, чтобы обновить. Если все гуд, то запрос повторяется уже со свежим токеном.
А для чего нам 2 докера? Нужен ли второй докер который внутри призмы, он туда случайно попал? Имею ввиду тот что в папке prisma
Неа, здесь вообще докерфайл не нужен, потому что ведется только разработка (dev) и всё устанавливается через yarn. Нужен только docker-compose для удобного доступа к postgres и pgadmin. Докерфайл нужен если есть разные окуржения- одно для разработки, другое для тестирования, третье для продакшена. На фига? Чтобы не установить лишние библиотеки, для nodejs это очень болезненная тема. К примеру в продакшене уже не нужен jest и куча тайпскриптовых d.ts файлов. Сейча принято создавать один докер-файл и прописывать в нём мульти-этапные сборки. Видели наверное, в докер-файле бывает напихано: FROM node AS build потом ниже FROM node AS production и тд . Multi-staged build dockerfile по-научному
Привет, я нуб в фулстеке, но как можно (схематично) организовать общение этого бека с фронтом? У меня есть монорепа и хочу написать фронт для аутентификации и как раз такой вариант (пароли, провайдеры по типу гугл яндекс) мне очень подходит. Буду рад советам/комментариям
дык тут все апи есть, на фронте просто вызываешь эти методы, вместо постмана и вжуууууууух ты зареган))
Спасибо за топ контент!
Есть один вопрос по методу delete. Когда тестирую в постмане, он все равно удаляет и получает юзера даже если роль не ADMIN. Токен в постман корректный, но я не получаю ошибку 403, в чем может быть причина?
Сам себя может удалять.
1:03:38
Такое ощущение что при печати ты прыгаешь на старой пружинной кровати, так клавиатура пружинами брянчит, без обид ). А контент интересный, тебе бы компуктер помощнее чтоб не лагало и нормальную клавиатуру🤘Сорян за некропостинг.
Сервис токена занимает большую часть модуля AUTH, насколько ему уместно быть в AUTH, а не в своем собственном модуле TOKEN и инжектиться в другие модули ?
Можно, чтобы декомпозировать )
Ты хорош, но буква а🥶🥶🥶
Что то я не понял как на фронте происходит логин, и получение данных юзера для фронта
Для крупного проекта хранить рефреш токен в куках - мертвое дело. С репликацией вся эта схема работать не будет. Да и смысл вообще, если уж скрипт внедрился на фронт, то он и с кукой этой запрос кинет без проблем не обращаясь к ней
А где лучше хранить рефреш токен и access token тоже
2:48:33 nurses 2 xxx вот это ценитель. Как 1 часть зашла?
Вторая явно лучше))
Шумная клавиатура
Это ещё тихая механика)))