Этот курс поможет разобраться с ключевыми аспектами аутентификации и управления токенами в современных веб-приложениях. Вы узнаете, что такое JWT, его преимущества и недостатки, зачем нужен refresh token и как правильно организовать автоматическое обновление access token с учётом состояния гонки.
Мы разберём, как обрабатывать ошибки авторизации, где безопаснее хранить токены — в куках или localStorage, а также какие настройки куков необходимы для продакшена. Отдельное внимание уделим тому, как обходить сложности, связанные с CORS и SameSite.
К концу курса вы получите практическое понимание того, как построить безопасную и надёжную систему аутентификации, устойчивую к типичным проблемам и уязвимостям.
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
https://miro.com/app/board/uXjVLvUNBdo=/?share_link_id=165312359330
Меня зовут Евгений Паромов. Я Senior Front-end разработчик. 5 лет разрабатываю на React. Люблю много работать и за это время повидал около 20 проектов. 2 года использую FSD во всех проектах. Использовал FSD с React, Vue, React-query, Redux, Mobx, Next. Есть опыт миграции большого легаси на FSD (7 лет разработки нескольких команд). Есть опыт разработки проектов на FSD с нуля
Simon Grimm
Погрузитесь в суть современной разработки приложений с нашим всеобъемлющим курсом «Работа с API, аутентификация и Tanstack Query». Узнайте, как бесшовно интегрировать API, реализовать безопасную аутентификацию с помощью JWT и эффективно обрабатывать данные с помощью Tanstack Query в приложении React Native.
На этом семинаре вы узнаете, как внедрить безопасную аутентификацию пользователей в свои веб-приложения, чтобы улучшить взаимодействие с пользователем. Вы с нуля создадите проект полного стека, реализующий новейшие API для аутентификации, включая Credential Management, WebAuthn и Passkeys. Ваши пользователи выиграют от беспарольных, более быстрых и безопасных процессов входа в ваши приложения.
