JWT Аутентификация с Elixir и Phoenix

Освойте практическую JWT‑аутентификацию в Elixir и Phoenix — современном, производительном и удивительно удобном стеке. В этом курсе вы шаг за шагом создадите полноценную систему аутентификации, поймёте ключевые элементы безопасности и научитесь строить масштабируемые backend‑сервисы на Phoenix. Минимум теории, максимум практики.

Что вы создадите в ходе обучения

Мы разберём полный цикл работы с пользователями, безопасностью и частными API‑маршрутами, опираясь на лучшие практики веб‑разработки в Elixir.

Работа с пользователями

Регистрация

Научитесь принимать и обрабатывать пользовательские данные: электронную почту, пароль, имя пользователя и другие параметры. Все данные будут корректно валидироваться и сохраняться в PostgreSQL.

• Серверная валидация данных.
• Обработка ошибок и вывод понятных сообщений.
• Архитектура модулей и контекстов Phoenix.

Безопасное хэширование пароля

Разберём лучший подход к хранению паролей — необратимое одностороннее хэширование.

• Почему нельзя хранить пароль в открытом виде.
• Использование современных библиотек хэширования в Elixir.
• Защита от утечек и брутфорс‑атак.

Авторизация и выдача JWT

Реализуем вход по логину и паролю с дальнейшей выдачей JWT‑токена. Вы научитесь:

• Сравнивать пароль с сохранённым хэшем.
• Генерировать безопасный JWT‑токен.
• Использовать токен для доступа к приватным маршрутам API.

Получение текущего пользователя

Создадим middleware/plug, который достаёт пользователя из токена в заголовке авторизации.

• Парсинг и проверка токена.
• Загрузка пользователя из базы.
• Обработка просроченных и некорректных токенов.

Механизм выхода из системы

Добавим логику аннулирования JWT, учитывая, что сами токены технически не могут быть уничтожены до истечения срока действия.

• Сохранение отозванных токенов в базе.
• Проверка токена перед доступом к защищённым маршрутам.
• Практические подходы к logout в stateless‑архитектуре.

Реализация защищённых маршрутов

Вы создадите частные маршруты и настроите контроль доступа, чтобы неавторизованные пользователи не могли выполнять критичные запросы.

1. Маршрут выхода из системы.
2. Маршрут Ping/Pong для тестирования приватных API.
3. Расширение списка внутренних эндпоинтов.

Использование Postman

Постоянно тестируйте API по мере разработки.

• Создание коллекций и окружений.
• Проверка JWT‑авторизации.
• Автоматизация повторяющихся запросов.

Дополнительные знания и преимущества курса

• Понимание архитектуры Phoenix Framework: роутинг, контроллеры, контексты.
• Работа с PostgreSQL и миграциями.
• Создание REST API, готовых к боевому использованию.
• Лучшие практики разработки на Elixir.

Этот курс станет отличной отправной точкой для тех, кто хочет освоить современный backend на Elixir и построить надёжную систему аутентификации.