Веб-разработка JWT Аутентификация с Elixir и Phoenix - udemy (2022)

  • Автор темы VkurseAngel
  • Дата начала
VkurseAngel

VkurseAngel

Старожил
Команда форума
Премиум
14 Фев 2023
33,339
73,384
121
#1
JWT Аутентификация с Elixir и Phoenix
JWT Authentication with Elixir & Phoenix
udemy

Изображение JWT Аутентификация с Elixir и Phoenix - udemy (2022)


Внедрите аутентификацию на основе JWT в Elixir, язык, который так или иначе поддерживает (ErLang) Whatsapp, Discord, Pinterest и т. д. Мы будем использовать Phoenix Framework, фантастический фреймворк MVC для разработки бэкендов и проектов с полным стеком в Elixir. Считайте, что Phoenix больше похож на Express от Node.js, но, круче. Elixir в целом круче, чем любой другой язык, на котором я пишу код, но тем не менее, всего по немного.


Архитектура

1. Пользователи

Зарегистрировать пользователя
  • Примите данные пользователя, такие как «электронная почта», «пароль», «имя пользователя» и т. д., и сохраните их в базе данных (PostgreSQL).
2. Хэширование пароля
  • Хранение необратимого одностороннего хешированного пароля в базе данных, вместо хранения просто текста, что было бы катастрофой.
3. Авторизация
  • Sign in на основе «логина» и «пароля». Подтвердите пароль с помощью хэша пароля, хранящегося в базе данных, и, если все совпадает, выдайте токен JWT для дальнейшего взаимодействия с API (защищенные маршруты).
4. Получение авторизованного пользователя
  • Верните аутентифицированного пользователя по токену, указанному в заголовке авторизации.
5. Выход
  • Аннулирование токена JWT путем его сохранения в соответствии с «user_id» в базе данных. Так что после выхода из системы с определенным токеном этот токен нельзя будет снова использовать для доступа к приватным маршрутам. Мы сделали это, поскольку токены JWT нельзя уничтожить, срок их действия может истечь только тогда, когда придет время. Так что же происходит, когда кто-то выходит из системы до истечения срока действия его токена? Кислород для размышлений.
2. Защищенные маршруты

Реализуйте частные маршруты для ведения списка контроля доступа => к чему можно получить доступ, а к чему нет. Например, не прошедший проверку подлинности пользователь (гость) не должен иметь доступа к следующему API.
  1. Выход
  2. Ping (пример запроса ping-pong Get для демонстрации механизма частного маршрута).
  3. И тому подобное...
3. Postman
  • Попутно тестируйте REST API с Postman, разрабатывая каждый маршрут/API.
4. Многое другое
  • Мы узнаем гораздо больше, чем написано, об Elixir, Phoenix, PostgreSQL и создании REST API в целом.
Материал на английском языке

Продажник:





Скачать курс:
 

О нас

Слив платных курсов - скачать бесплатно

На форуме мы делимся сливами популярных курсов в различных областях знаний! Если вы хотите повысить свою профессиональную квалификацию, но не хотите тратить много на курсы, то вы попали по адресу.

VKURSE.INFO регулярно публикует:

  • слив курсов от лучших онлайн-школ, инфобизнесменов и блогеров;
  • вебинары, марафоны, мануалы, от популярных блогеров на тему здоровья и саморазвития;
  • торрент-курсы, книги и гайды, обучения веб-дизайну, программированию, создания сайтов, бизнеса, продвижения в социальных сетях актуальных сегодня.

Мы ежедневно обновляем нашу коллекцию, чтобы вы могли бесплатно найти и скачать необходимый слив курсов обучения

Быстрая навигация

Меню пользователя