Продвинутая JWT авторизация на React и Node js. Access, refresh, активация по почте

preview_player
Показать описание
В этом ролике мы разберем всю теорию связанную с JWT авторизацией и реализуем JWT access, refresh авторизацию на node js и react. Также реализуем подтверждение почты. Активация почты на node js.

Полезные ссылки ↓

Таймкоды:
00:00 ➝ Введение
01:30 ➝ JWT теория
07:30 ➝ [СЕРВЕР] Начало разработки
11:10 ➝ [СЕРВЕР] Создание базы данных MongoDB
13:40 ➝ [СЕРВЕР] Структура проекта
14:10 ➝ [СЕРВЕР] Схема и модель данных. User, Token.
16:55 ➝ [СЕРВЕР] Роутинг, маршрутизация, ендпоинты
18:40 ➝ [СЕРВЕР] UserController
21:40 ➝ [СЕРВЕР] Регистрация пользователя
26:59 ➝ [СЕРВЕР] Генерация JWT access, refresh токенов
36:44 ➝ [СЕРВЕР] PostMan. Тестирование функции регистрации
38:10 ➝ [СЕРВЕР] Отправка письма подтверждения на почту
43:40 ➝ [СЕРВЕР] Функция активации аккаунта
46:50 ➝ [СЕРВЕР] Мидлвейр для обработки ошибок. Error handler
52:59 ➝ [СЕРВЕР] Валидация тела запроса
55:40 ➝ [СЕРВЕР] Функция логина
58:46 ➝ [СЕРВЕР] Функция логаута
01:01:40 ➝ [СЕРВЕР] Функция для обновления токена (refresh)
01:05:50 ➝ [СЕРВЕР] Функция для получения пользователей
01:06:40 ➝ [СЕРВЕР] Middleware, проверяющий токен
01:12:35 ➝ [КЛИЕНТ] Начало разработки
01:13:59 ➝ [КЛИЕНТ] Настраиваем axios
01:14:59 ➝ [КЛИЕНТ] Interceptors и добавление токена к запросу
01:18:05 ➝ [КЛИЕНТ] AuthService, UserService
01:22:40 ➝ [КЛИЕНТ] Компонент LoginForm
01:23:59 ➝ [КЛИЕНТ] MobX и глобальный стейт
01:31:30 ➝ [КЛИЕНТ] Проверяем, авторизован ли пользователь
01:38:59 ➝ [КЛИЕНТ] Активация аккаунта
01:40:59 ➝ [КЛИЕНТ] Interceptors и обновление access токена

Поддержать меня и мой канал вы можете по ссылкам ниже.

  1. Ulbi TV
  2. jwt node js
  3. jwt auth
  4. jwt авторизация
  5. jwt авторизация node js
  6. jwt авторизация react
Рекомендации по теме
Продвинутая JWT авторизация 1:46:03

Продвинутая JWT авторизация на React и Node js. Access, refresh, активация по почте...

Простая авторизация на 0:31:46

Простая авторизация на NODE JS. Роли пользователя. Express и MongoDB. JWT Access Token, bcrypt...

Авторизация на JWT 0:09:49

Авторизация на JWT токенах. Урок 1: UI на React

5. React + 0:05:18

5. React + Node.js - JWT токен, авторизация - Облачное хранилище

Авторизация на React 3:05:34

Авторизация на React для самых маленьких | Сервер на Nest.js

Авторизация на React 0:00:59

Авторизация на React за 1 минуту #shorts

8. React + 0:10:40

8. React + Node.js - форма авторизации. JWT токен - Облачное хранилище...

16. Добавляем Jwt 0:19:48

16. Добавляем Jwt strategy в наш проэкт на Nest js Используем useGuards для авторизации...

JWT Authentication Tutorial 1:02:54

JWT Authentication Tutorial - Node.js and React

React JWT Authentication 0:28:17

React JWT Authentication - Sign up, Login, Logout & Private Route

Must have React 0:01:00

Must have React хук для любого ПЕТ проекта, срочно смотри!

Авторизация на JWT 0:02:38

Авторизация на JWT токенах. Урок 0: Краткая теория

Authentication With JWT 0:32:19

Authentication With JWT Tutorial - React, NodeJS | How To

React JWT Authentication 0:41:06

React JWT Authentication

REACT за 20 0:00:37

REACT за 20 СЕКУНД 🚀 #фронтенд #reactjs #программирование

Аутентификация в Веб-Приложениях 0:30:24

Аутентификация в Веб-Приложениях 👨‍💻JWT и Сессии

Add Login/Auth to 0:13:36

Add Login/Auth to your React app in 5 mins

NestJS Authorization. Авторизация. 0:47:17

NestJS Authorization. Авторизация. JwtStrategy. JwtGuard. PostgreSQL, ReactJS [eng subs]....

Виды авторизации: сессии, 0:16:52

Виды авторизации: сессии, JWT-токены. Для чего нужны сессии? Как работает JWT? (+ разбор ошибки)...

Продвинутый PHP: Основы 0:11:19

Продвинутый PHP: Основы Laravel - JWT-авторизация

JWT как строить 0:28:36

JWT как строить архитектуру

What Are Refresh 0:00:51

What Are Refresh Tokens?

Что такое JWT 0:14:32

Что такое JWT и как его создать

Переадресация юзера после 0:00:59

Переадресация юзера после авторизации | Кастомный хук #shorts...

Комментарии
Автор

Таймкоды в описании, всем приятного просмотра :) Также оставляем идеи для следующих роликов в комментариях!

UlbiTV
Автор

Одни из лучших роликов на Ютубе по данной тематике. Канал с таким контентом полюбому перевалит за 100к, удачи автору, надеюсь не бросишь свое благое дело

ЛёхаИльич-чы
Автор

Для тех, кто столкнулся с проблемой при работе с nodemailer. После 30 мая 2022, закрыли доступ к настройке сторонних приложений. Чтобы решить эту проблему:
1) поставьте двух-этапную аутентификацию, если ее нет
2) вернитесь в настройки безопасности, под пунктом вход в аккаунт появится вкладка пароли приложений. Заходите, после выполнения всех махинаций, вам выдадут пароль для доступа к почте. Копируем, пихаем в проект вместо нашего обычного

NameOfFool
Автор

Если у кого возникнут проблемы с gmail:
1. Переходим в настройки и включаем там двухфакторную аутентификацию
2. После включения 2fa переходит в их настройки
3. Листаем в самый низ и находим там "App passwords"
4. Добавляем новое приложение, скажем ваше имя приложения и создаём ключ
5. Этот ключ вставляем в .env вместо ваше и всё будет работать ;)

LEGONER
Автор

Привет, у меня ошибка (Error: 4092:error:1408F10B:SSL) при отправке ссылки активации на почту. Использую Gmail.

kolyasotnichenko
Автор

Тимур можешь объяснить, я никак понять не могу, как ты вот отсюда const userData = получаешь userData.id, там же string возвращается или null или jwt? как в твоем случае jwt.verify(token, сравнение может вернуть из базы данные, что потом из того что вернулось забрать id?

FireORcolD
Автор

Даже за год после выхода, никто из авторов не смог догнать эту тему по качеству... Браво

dmitriiforofontov
Автор

Очень высокое качество подачи контента. Не знаю, специально ты старался или уже "само" получается, но формат почти идеальный - функция/метод в высоту экрана, изложение материала, следующий скрин. Тимур, ты отличный преподаватель.

devorer
Автор

В чем смысл хранить рефреш токен в бд?

unknownhero
Автор

Подскажи как на клиенте валидировать accessToken если он хранится как httpOnly куки ? Я сделал немного иначе чем у тебя: при регистрации только генерирую пользователя и отсылаю письмо активации, а при логине я помещаю refreshToken и accessToken как httpOnly куки вместо localStorage.

vladov
Автор

это то что мне нужно было, огромное спасибо мужик

NikitaBatrak
Автор

Единственное, что бы я поправил, я бы не отправлял обратно пару токенов в теле ответа. По идее это не безопасно. В теле оставить только токен доступа, а рефреш токен полетит на клиент в куках. Думаю так будет лучше. Поправь если я не прав.

iskotar
Автор

Раньше, когда был кипятильником, смотрел видосы Владлена Минина. Но когда дорос до чайника, пора бы знать как делается нормальная авторизация, спасибо ❤️ а то у меня акцесс токен генерировался, ставил на час, всё крашилось, выскакивала ошибка "нет авторизации" и приходилось убирать поле expiresin, чтобы эти ошибки меня не бесили

dmitrygorbatikov
Автор

Еще ругался TypeScript по типам ошибок приходилось ставить "any"

ivansofronov
Автор

Привет, спасибо за видео. Вопрос, зачем прокидывать через контекст, почему нельзя сделать так?

const store = new Store();

export default Store;

nilsen
Автор

Очень классный видеоролик, сделай видос про подключение оплаты к сайту, типо с нуля, как добавить возможность оплаты, таких роликов я не видел, а у тебя получается понятным языком объяснять непонятные вещи, короче, было бы классно, ну а так, как всегда лайк, продолжай в том же духе.

matveiseliverstov
Автор

А как на сегодняшний день дать доступ в GMAIL посторонним программам?
Застрял на моменте рассылок на почту вылетают ошибки (

gusbr
Автор

Красавчик. 👍 P.S. Мне страшно представить сколько ты времени потратил на этот продвинутый гайд 😱

darkside
Автор

У меня в request.cookies приходит [Object: null prototype] {}, как решить?

catweb
Автор

Для тех кто делает SMTP через гугл сейчас, добавляйте на аккаунт гугла двухфакторную аутентификацию, создайте пароль для приложений(в настройках безопасности) и в файле .env поменяйте пароль от гугл аккаунта на пароль который вы сгенерировали

brawl_stars_killer