Estratégias de autenticação entre front-end e back-end com JWT (cookies storage)

Perfeito!! Gostaria muito de um vídeo fazendo autenticação com nextjs 14 e nodejs no backend, lidando com toda a parte de autenticação com jwt. Tem vídeos no youtube ensinando, mas não é com a mesma qualidade da rocket.

gabrielmesquita

Eu amo a capacidade que a Rocket tem de lançar um vídeo 1 dia antes de acontecer o meu problema Fiquei com duvida nisso AGORA e o primeiro video q me aparece no Youtube é a solução do meu problema

LuanHenrique-pcnn

Excepcional como sempre!! Diego faz um video ensinando a autenticação com JWT com AuthContext no Nextjs 14 🙏🏼🙏🏼

julianoferrasso

Excelente resumo. Basicamente agora é só implementar a ideia porque a lógica já está explicada

pedrobenicio

Você pode usar token jwt, e quando precisar salvar algo, usar alguma estratégia de cache (como redis). E nas telas mais sensíveis, pedir uma segunda senha

vini

estou com dificuldades em assinar na platafoma da rocketseat, eu vivo em Angola e não tenho um cpf Brasileiro e o sistema não me permitir continuar com a assinatura sem inserir um cpf e um cep

manuelantonio

Possuo uma aplicação do next que salva o jwt nos cookies com http only.
Se eu precisar, pelo front-end, fazer uma requisição diretamente para a API do servidor, ela faz a requisição para a url /api/caminho-da-api.
Ainda no Next, tenho um arquivo em /app/api/[..all]/route.ts. Este arquivo de rota pega tudo o que vier depois da /api/ e envia para a URL da API externa, junto com o jwt que só o back tem acesso, com todo o conteúdo da requisição.

CarlosEduardo

Adoraria que tivesse um lib que cuidasse disso tudo automático pra NestJS e frontend. Tivemos que implementar isso na mão com Keycloak e foi várias horas arrumando bugs e a implementação em sí.

bonk

Deveria ter um video fzd uma tela auth com React puro junto com auth de rotas publicas e privadas

edu_amr

Esses cortes fazem parte de alguma live na twitch ou outra plataforma?

RafaelMarquesOficial

Diegão estou com uma dúvida no next 14 men. Qual a melhor maneira para fazer uma requisição com fetch pasando o jwt que está nos cookies pegar os valores e renderizar no lado do client?

carlosallbertodev

Interessante, mas seguindo a premissa de que se eu der um f12 eu consigo pegar o token, daria pra tentar esconder o token do front-end com a funcionalidade do cross origen que você mencionou em um de seus videos sobre autenticação?

douglaslisboa

no meu projeto, em qualquer requisição que envio pro back-end, preciso enviar o token no cabeçalho, até aí tudo bem, a dúvida é, o projeto tem diversas roles diferentes (perfil de acesso) e cada role muda muito as permissões ou páginas que aparecem. O back-end me envia pelo cabeçalho a role do usuário logado, mas eu sinceramente estou com dúvidas de qual a melhor forma de sempre verificar e mostrar as telas que são permitidas dependendo da role. No React a melhor maneira seria usando contexto global?

ryanpantaneiro

up pra fazerem um vídeo com autenticação jwt + nextjs14

PedroHenrique-jeyu

Um caso divertido, o antigo Orkut era na base do CSRF, você conseguia roubar sessões facilmente

lucascipriano

Eae mano, blz ? Então, eu tava pensando em "reestudar" desenvolvimento web, mesmo que eu já esteja aprendendo ReactJs e TypeScript pra preenche algo que eu tenha não estudado, se você fosse recomenda um guia para estuda desse HTML até chega em ReactJs, TypeScript, nextjs pra eu chega em um nível de poder trabalhar, qual seria ?

Vitor_NnitivV

No começo eu não tava entendendo..no final parecia que eu tava no começo kkkk obs: sou iniciante

gilOliveira

Parece que o Chrome vai cancelar alguns cookies no navegador, HttpOnly e signed serão cancelados ?

arozendojr

CORS e cookie configurado com o SameSite: Lax já é suficiente pra mitigar o CSRF

odevrenan

To vendo geral elogiando ai mais ninguem ta falando a verdade pra galera!!! Fica esperto mano

chrisaxxwelldev