#13. Идея авторизации по JWT-токенам | Уроки по Django REST Framework

preview_player
Показать описание

Как работает авторизация с помощью JSON Web Token (JWT-токенов). Формирование JWT-токенов. access token и refresh token. Области применения.

  1. selfedu
  2. django rest framework authentication jwt
  3. django rest framework jwt
  4. django rest framework jwt authentication
  5. django rest framework jwt authentication tutorial
  6. django rest framework jwt example
Рекомендации по теме
#13. Идея авторизации 0:11:49

#13. Идея авторизации по JWT-токенам | Уроки по Django REST Framework

#14. Делаем авторизацию 0:10:02

#14. Делаем авторизацию по JWT-токенам | Уроки по Django REST Framework...

Виды авторизации: сессии, 0:16:52

Виды авторизации: сессии, JWT-токены. Для чего нужны сессии? Как работает JWT? (+ разбор ошибки)...

Что такое JWT 0:14:32

Что такое JWT и как его создать

Авторизация на JWT 0:02:38

Авторизация на JWT токенах. Урок 0: Краткая теория

JWT токены: формирование 0:13:54

JWT токены: формирование payload

DJANGO REST РЕГИСТРАЦИЯ 0:14:30

DJANGO REST РЕГИСТРАЦИЯ + АВТОРИЗАЦИЯ / DJOSER, JWT — Своя фриланс-биржа #5 (TOKENs, DRF, JWT)...

Что такое JWT? 0:12:18

Что такое JWT?

Авторизация на JWT 0:07:41

Авторизация на JWT токенах. Урок 3: Logout

#12. Аутентификация по 0:15:31

#12. Аутентификация по токенам. Пакет Djoser | Уроки по Django REST Framework...

#13 Джедай веб 0:19:21

#13 Джедай веб разработки. JWT Decode. Извлекаем payload из JWT на Angular...

Backend: Введение в 0:57:42

Backend: Введение в PHP, часть 4 - авторизация по токену

Проектирование логики аутентификации 1:55:12

Проектирование логики аутентификации и авторизации: cookies, JWT, SSO, OAuth 2.0....

Авторизация на JWT 0:22:43

Авторизация на JWT токенах. Урок 2: Login

JWT Auth в 1:09:26

JWT Auth в FastAPI | Выпуск и проверка токена | Пароль и шифрование через bcrypt...

Spring Security: Spring 1:52:13

Spring Security: Spring Security + REST + JWT

Spring Boot JWT. 1:22:30

Spring Boot JWT. Проект полностью. Реализуем регистрацию и авторизацию. Livecoding SaaS. #1...

Аутентификация с помощью 0:19:51

Аутентификация с помощью JWT токена на фронте (Django REST Framework + Nuxt 3)...

ТЫ ДЕЛАЕШЬ ЭТО 0:19:43

ТЫ ДЕЛАЕШЬ ЭТО НЕПРАВИЛЬНО! JWT VS SESSION ДЛЯ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ...

FastAPI - Регистрация 0:46:53

FastAPI - Регистрация и Авторизация Пользователей #5

Что такое SSO 0:13:13

Что такое SSO за 13 минут

Современная JWT-аутентификация 0:15:41

Современная JWT-аутентификация

Единый сервис авторизации 0:17:22

Единый сервис авторизации SSO OAuth2.0

Опыт использования JSON 0:38:08

Опыт использования JSON Web Token JWT

Комментарии
Автор

"Сергей Балакирев - известный программист и преподаватель 21-го века. Его наследие актуально и живо по сей день."
Спасибо вам за обучение!

ne_zabyc_dadac
Автор

Спасибо большое, отличный курс и хорошая подача

mfftgil
Автор

Спасибо Сергей, что делитесь с нами бесценными знаниями!☺️

NickTyupin
Автор

Это все нужно прописать лично и поразмышлять. Просто посмотреть и послушать - недостаточно.

rd
Автор

Сергей, спасибо за этот гениальный урок! Вопрос, а где на сервере хранятся JWT access и refresh токены? Я у себя в проетке в базе нигде не нашел места, где они хранятся

eelxpen
Автор

Не смог найти в документации, например нам нужно импортировать н-ное количество записей в таблицу (например 10000), на сколько я понял это необходимо делать через сериализатор, на чистой джанге было необходимо писать команды, как решается подобная задача на DRF?

dgfbsso
Автор

Спасибо за видео. С горем пополам но понял всё (только начал изучать бэкэнд). А где этот jwt token записывается? В куки его нету

turman
Автор

Я вот не понял момент с кражей reаresh токена. Сначала сказали, что он обновляется тогда, когда и access токен, т.е. каждые 5 минут. И смысл злоумышленнику от старого refresh токена. P.S. или же более старые рефреш токены имеют какой-то вес в защите?

vadimkolbik
Автор

Добрый день, Сергей! Спасибо большое Вам за ваши уроки. Подскажите пожалуйста, а зачем нам нужен большой срок действия refresh токена, если при каждом запросе для получение access токена он тоже обновляется? Чисто логически было бы сделать такой же срок действия refresh токена, как и для access и обновлять их вместе. Может быть есть еще какие-то предназначения у refresh токена?

lkcsgbr
Автор

Очень хороший и подробный курс, будет ли разбор websocket и channels ?

VaMpIRrus
Автор

Здравствуйте.
А как при регистрации получить JWT Token?

kyandyknurmagan
Автор

Сергей, подскажите, на практике сервисы, которые не используют JWT, а пользуются обычным токеном, используют ли сессии? Как я понял авторизация с помощью токена немного уступает в безопасности т.к. в заголовке не проверяется откуда клиент подает запрос (пк, смартфон, браузер или приложение), клиенту достаточно в заголовке передать токен и всё. Но с другой стороны - это удобнее. т.к. имея токен, клиент обращаться с любого устройства, программы, скрипта или приложения? То есть обычный токен - это некий компромисс между безопасностью и удобством для пользователя?

bernardsoul
Автор

Здравствуйте, Сергей! Ждать ли курс по ООП на Stepik?

kreal
Автор

Сергей, есть ли замыслы снимать видео про nest.js?

gsmsqdk
Автор

Привет, а почему ЖОТ токен а не ЖиВиТи?

Syberby
Автор

Эх еще бы понять как на дочерних сайтах прикрутить к материнскому ...

bionicum
Автор

на сколько видеоуроков рассчитан данный курс?

aplle
Автор

Выглядит конечно как "костыль", к обычному токену :)

timapigolev
Автор

Ты сам то слышал что говорил здесь? Пересматривал может. Насрал неглядя и побежал к следующему "уроку"

Webian