Amerikano
Модератор
- Сообщения
- 10,776
- Реакции
- 104,152
Автор: udemy
Название: JWT Аутентификация с Elixir и Phoenix
Внедрите аутентификацию на основе JWT в Elixir, язык, который так или иначе поддерживает (ErLang) Whatsapp, Discord, Pinterest и т. д. Мы будем использовать Phoenix Framework, фантастический фреймворк MVC для разработки бэкендов и проектов с полным стеком в Elixir. Считайте, что Phoenix больше похож на Express от Node.js, но, круче. Elixir в целом круче, чем любой другой язык, на котором я пишу код, но тем не менее, всего по немного.
Архитектура
1. Пользователи
Зарегистрировать пользователя
Реализуйте частные маршруты для ведения списка контроля доступа => к чему можно получить доступ, а к чему нет. Например, не прошедший проверку подлинности пользователь (гость) не должен иметь доступа к следующему API.
Подробнее:
Скачать:
Название: JWT Аутентификация с Elixir и Phoenix
Внедрите аутентификацию на основе JWT в Elixir, язык, который так или иначе поддерживает (ErLang) Whatsapp, Discord, Pinterest и т. д. Мы будем использовать Phoenix Framework, фантастический фреймворк MVC для разработки бэкендов и проектов с полным стеком в Elixir. Считайте, что Phoenix больше похож на Express от Node.js, но, круче. Elixir в целом круче, чем любой другой язык, на котором я пишу код, но тем не менее, всего по немного.
Архитектура
1. Пользователи
Зарегистрировать пользователя
- Примите данные пользователя, такие как «электронная почта», «пароль», «имя пользователя» и т. д., и сохраните их в базе данных (PostgreSQL).
- Хранение необратимого одностороннего хешированного пароля в базе данных, вместо хранения просто текста, что было бы катастрофой.
- Sign in на основе «логина» и «пароля». Подтвердите пароль с помощью хэша пароля, хранящегося в базе данных, и, если все совпадает, выдайте токен JWT для дальнейшего взаимодействия с API (защищенные маршруты).
- Верните аутентифицированного пользователя по токену, указанному в заголовке авторизации.
- Аннулирование токена JWT путем его сохранения в соответствии с «user_id» в базе данных. Так что после выхода из системы с определенным токеном этот токен нельзя будет снова использовать для доступа к приватным маршрутам. Мы сделали это, поскольку токены JWT нельзя уничтожить, срок их действия может истечь только тогда, когда придет время. Так что же происходит, когда кто-то выходит из системы до истечения срока действия его токена? Кислород для размышлений.
Реализуйте частные маршруты для ведения списка контроля доступа => к чему можно получить доступ, а к чему нет. Например, не прошедший проверку подлинности пользователь (гость) не должен иметь доступа к следующему API.
- Выход
- Ping (пример запроса ping-pong Get для демонстрации механизма частного маршрута).
- И тому подобное...
- Попутно тестируйте REST API с Postman, разрабатывая каждый маршрут/API.
- Мы узнаем гораздо больше, чем написано, об Elixir, Phoenix, PostgreSQL и создании REST API в целом.
Подробнее:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Скачать:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Похожие темы из этого раздела:
- [Udemy] Python Django: Build an E-commerce Store, ultimate web security, payment integration (2023)
- [Bogdan Stashchuk | Software Engineer, MBA, PhD] Git - Курс по Git и GitHub [Udemy] (2022)
- [Bogdan Stashchuk] Python - Полный Курс по Python (2022)
- [Udemy] Изучите сертифицированный этический взлом с нуля (2022)
- [Udemy] Полный курс по современному TypeScript (2023)
- [Udemy] Мастер английского письма. Синтаксис, английская грамматика и многое другое (2022)
- [udemy] JavaScript: базовый и продвинутый (2023) (2022)
- [udemy] Завершить сборку блога CMS 2022 на PHP MySQL Bootstrap и PDO (2022)
- [udemy] Создавайте реальные проекты машинного обучения с помощью Python в 2023 году (2022)
- [udemy] Полный курс для разработчиков C++ (2022)