Refresh JWT FastAPI | Обновление access токена при помощи refresh токена

Хорошо получается учить. Я Python не знаю, вообще не бэкендер, но да же мне понятно. Мой заказ: видео о разделении пользователей по правам доступа :)
Ставлю лайк. Не ставят те, кто не хотят чтобы эти видео просматривали другие :D

Athlonplus

Как всегда на высоте. Автор сам того не замечая, в виду своей квалификации, помимо раскрытия основной темы ролика, показывает довольно много фишек или нюансов работы с инструментами или IDE, которые я благополучно подмечаю для себя) Спасибо огромное🥰🥰🥰

one_dev

Превосходная подача материала! Всё подробно и в то же время ничего лишнего. Преподавать ваше призвание! Спасибо за курс.

Alex-zlwg

Спасибо за курс, очень жду новых роликов в продолжение темы. Особенно нравится манера подачи материала - без воды, в высоком темпе и максимальной смысловой нагрузкой. Осваиваю фреймворк и пишу свой проект. Думаю для новичков ваши видео помогают лучше любых статей и документации)

ОльгаПлатонова-дз

Огромное спасибо за то, что раскрываете тему авторизации и аутентификации! ❤ Для меня тема крайне мозговыносящая, несмотря на кучу просмотренных материалов. Ваши ролики позволяют, хоть и немного, но структурировать это в голове. Очень хотелось бы больше роликов на эту тему!

Роман-рдк

Спасибо за подробный разбор этой темы)
Было интересно, как это всё под капотом работает

storlay

Очень приятно слушать и смотреть, продолжайте!

gauyful

Крутой видос. Очень нужная информация. Перелопатил кучу статей и везде информация очень абстрактная. Хочу дополнить, что ещё бывает практика, что при обращении на refresh, вместе с access токеном заменяют и refresh токен

cerber

А что нибудь по паттернам и чистой архитектуре будет?

fmjllln

Сурен, вопрос, а где лежит сам этот jwt access/refresh токен у клиента, могу ли я его увидеть через консоль разработчика, или он лежит где то глубже в самом браузере? И еще вопрос, как реализовать логаут с такими токенами?

guselnikovgeorgii

Сурен, огромное спасибо за курс, есть только одно замечание.
Такими темпами MVP будет достигнуто за полтора-два года от первого выпуска?
Хотелось бы получить предсказуемый выход роликов, поскольку несмотря на очень качественный подход полноценный шаблон для своего приложения хотелось бы получить чуть быстрее.

TzemOn

Сурен, надеюсь прочитаешь. Можешь показать как можно сделать роутеры в фастапи на основе классов и для этого класса общие вещи определить в атрибутах класса?

mypsevdonim

Сурен, ты говоришь, что FastAPI JWT Auth устарела и не обновляется.
А как насчет FastAPI Users. Почему ее нельзя использовать?

jigrande

*мем мужик у доски доказывает* 🤯 спасибо) только я не понял зачем такие сложности с двумя токенами... точнее понятно - безопасность, но оба токена доступны одинаково и соответсвенно если есть возможность украсть то воруются оба, а потом перевыпускать access token через refresh ничего не мешает... или я чего-то недопонял, или чего-то не хватает 🤷

x-user-agent

Подача классная, но как по итогу это все применять, почему нет примера с базой данных / регистрацией и тд?

awesomeex

А в чем глобально смысл использовать аксес и рефреш?
Если стиллером вытащить, то вытащят оба токена. MITM атака тоже не сильно режется, ибо рефреш токен часто будет бегать обновлять аксес.
Какой реальный профит у такого подхода?

MAKS

Сурен, подскажи пожалуйста, когда access токен сгорает, как происходит обновление токена через рефреш, т.е. это фронтенд определяет что токен сгорел и дергает эндпоинт с /refresh/?

АндрейТарев-тб

Привет, спасибо за видео!
Можешь подсказать какую админку использовать с FastAPI

popcorn_

а зачем создавать рефреш токен если можно просто длительность access токена указать в условный месяц?

awesomeex

Контент супер! Но очень жаль, что нет ссылки на git

MB-mied