Аутентификация в NestJS
В этом видео мы рассмотрим, как настроить авторизацию на NestJS. Вы узнаете, как реализовать регистрацию с помощью логина и пароля, авторизацию пользователей по этим данным, а также авторизацию через Google и Яндекс. Также покажу как генерировать пару access и refresh токенов, как их хранить и работать с БД при помощи Prisma. Дополнительно разберем защиту роутов, создание своих декораторов, кешиирование данных и другое.
Репозиторий доступен по ссылке t.me/webmogilevtsev/1818
#nestjs #prisma #googleauth #yandexauth #jwt
Google Console Developer console.cloud.google.com/project
Yandex Console Developer oauth.yandex.ru/client/new/id/
Присоединяйтесь к группе в телеграмме t.me/webmogilevtsev
Пікірлер: 46
00:00 - Начало 01:38 - Добавление prisma, база данных 08:54 - Работа с пользователем 25:27 - Работа с аутентификацией
Очень познавательно. Спасибо.
Огромное спасибо за урок! Смотрел и повторял недели две. Получил много полезного опыта. С нетерпением жду Ваших новых видеоуроков.
спасибо за обалденный контент! очень полезно)
На самом деле супер офигенный видос по Nest. Для меня, как для новичка, получился видос не просто по аутентификации, а по самому фреймворку. Очень много нового узнал
Спасибо! Очень стоящий контент! Круто!
Агонь, не просто выделить столько времени, но это стоило этого
все видео переживал за букву "a")) надеюсь починили клаву :))
Спасибо вам большое
Спасибо! Круто!
thanks a lot. ur content is amazing
Отличная работа
Посмотрел за 3 дня. Хорошее видео, спасибо! Единственное, видос был бы максимально полным, если бы еще добавлено было подтверждение почты и гуард который не пускает по опредленным путям, без подтверждения почты. Придется самому ковырять)))) P.S. Авторизация через яндекс чет не завелась с ходу по аналогии с гуглом, там какой-то код прилетает, который надо менять на токен, а нест падает с ошибкой. Я не стал углубляться в доку, хep с ним. Паспорт яндекс в npm 3 года назад обновляли =\
Отличный урок. Есть ли возможность сделать урок с Аутентификаций nest+graphql ?
Поставил плюс за старания, качество видео и за ссылку на репозиторий, но немного критики. Во-первых, непонятна целевая аудитория ролика. Новички? Тогда почему автор почти ничего не объясняет, для чего он делает то и сё? Опытные разрабы? Так они уже всё это знают и смотреть вряд ли будут. Средние, типа меня? Много спорного на мой взгляд, что можно было бы сделать по-другому или проще, не усложнять. Во вторых, неплохо было бы разбить видео на таймкоды, чтобы была ясная последовательность действий.
Ссылку на репозиторий прикреплю завтра вечером
@diatm1506
Жыл бұрын
Ещё бы на angulare клиентскую часть написать)
@2009Spread
Жыл бұрын
@@diatm1506 да еще бы на первом
@diatm1506
Жыл бұрын
@@2009Spread рофл?)))
команда \dt не сработала, только после прописывание всех характеристик этой командой psql -U root_auth -d db_auth - перешел именно к конкретной базе данны, а потом уже вводил \dt как в видео чтобы получилось увидеть List of relations. Ну возможно я что-то сделал не так как на видео т.к. версия pg: 15, dpage/pgadmin4:6
а почему токены храним в postgres ? вроде правильнее их хранить в redis ?
gde novie Vidosi? :D sdelai kurs xotiabi, kupim
А для чего нам 2 докера? Нужен ли второй докер который внутри призмы, он туда случайно попал? Имею ввиду тот что в папке prisma
@user-gk6xq8wk3w
2 ай бұрын
Неа, здесь вообще докерфайл не нужен, потому что ведется только разработка (dev) и всё устанавливается через yarn. Нужен только docker-compose для удобного доступа к postgres и pgadmin. Докерфайл нужен если есть разные окуржения- одно для разработки, другое для тестирования, третье для продакшена. На фига? Чтобы не установить лишние библиотеки, для nodejs это очень болезненная тема. К примеру в продакшене уже не нужен jest и куча тайпскриптовых d.ts файлов. Сейча принято создавать один докер-файл и прописывать в нём мульти-этапные сборки. Видели наверное, в докер-файле бывает напихано: FROM node AS build потом ниже FROM node AS production и тд . Multi-staged build dockerfile по-научному
Привет, я нуб в фулстеке, но как можно (схематично) организовать общение этого бека с фронтом? У меня есть монорепа и хочу написать фронт для аутентификации и как раз такой вариант (пароли, провайдеры по типу гугл яндекс) мне очень подходит. Буду рад советам/комментариям
@Mr.Bellamy
8 ай бұрын
дык тут все апи есть, на фронте просто вызываешь эти методы, вместо постмана и вжуууууууух ты зареган))
Спасибо за топ контент! Есть один вопрос по методу delete. Когда тестирую в постмане, он все равно удаляет и получает юзера даже если роль не ADMIN. Токен в постман корректный, но я не получаю ошибку 403, в чем может быть причина?
@kavm85
8 күн бұрын
Сам себя может удалять.
я только не понял когда должен вызываться ендпоинт refresh-tokens?
@Mr.Bellamy
8 ай бұрын
это делается на фронте. Обычно через interceptors. Делается запрос обычный, например, добавить статью в блог с access токеном. Если возвращается 401 статус (access токен протух), то отправляется запрос на рефреш, чтобы обновить. Если все гуд, то запрос повторяется уже со свежим токеном.
'prettier/prettier': [ 'error', { endOfLine: 'auto', }, ], а что дает добавление этого кода? что с ним что без него я разницы не заметил
1:03:38
Такое ощущение что при печати ты прыгаешь на старой пружинной кровати, так клавиатура пружинами брянчит, без обид ). А контент интересный, тебе бы компуктер помощнее чтоб не лагало и нормальную клавиатуру🤘Сорян за некропостинг.
Сервис токена занимает большую часть модуля AUTH, насколько ему уместно быть в AUTH, а не в своем собственном модуле TOKEN и инжектиться в другие модули ?
@webmogilevtsev3177
5 ай бұрын
Можно, чтобы декомпозировать )
Что то я не понял как на фронте происходит логин, и получение данных юзера для фронта
Для крупного проекта хранить рефреш токен в куках - мертвое дело. С репликацией вся эта схема работать не будет. Да и смысл вообще, если уж скрипт внедрился на фронт, то он и с кукой этой запрос кинет без проблем не обращаясь к ней
Ты хорош, но буква а🥶🥶🥶
Шумная клавиатура
@webmogilevtsev3177
10 ай бұрын
Это ещё тихая механика)))
2:48:33 nurses 2 xxx вот это ценитель. Как 1 часть зашла?
@webmogilevtsev3177
11 ай бұрын
Вторая явно лучше))