76
Vývoj / Re:Google/Facebook Oauth2 pri architekture SPA + mikrosluzby
« kdy: 11. 04. 2021, 12:26:10 »
Za mna su minimalne dve cesty. Bud pochopit OAuth a bezpecnost (a clovek sa moze rovno profilovat na experta), alebo pre aku/taku implementaciu stravit cca 2 az 4 mesiace studiom a implementaciou za pouzitia springu. Vyledkom bude tak cca 300 LOC kodu a kus konfiguracie.
Ja som siel druhou cestou a sice nechapem princimom dostatocne, ale vo vysledku to funguje, lietaju mi jwt tokeny po prihlaseni a aj github a aj google login (vratane vlastneho loginu ako tretej moznosti) funguju.
Moja cesta:
precitat vsetky tri casti turotialu (zaujimava pre backend je druha):
https://www.callicoder.com/spring-boot-security-oauth2-social-login-part-1/
git clone https://github.com/callicoder/spring-boot-react-oauth2-social-login-demo.git
zacat sa hrat a po jednom subore/fnkcionalite preklapat veci do vlastneho projektu.
Pomedzi zufalost s novymi a novymi otazkami, prejst aspon jedno video typu "deep dive":
https://youtu.be/AdsnM6OTepc
Vysledkom u mna bolo, ze ked chcem pouzit novy hash, ci sposob saltovania, na ukladanie hesla (lokalne uzivatelske konto), tak viem, ze nic nie je potrebne kodit a spring to riesi pri spravnej konfiguracii za mna a dokonca tam je aj ten kus kodu, ze ked sa prihlasi user a jeho zahashovane/zasaltovane heslo je ulozene v "slabom" formate, tak sa preklopi do novsej verzie podla konfigu. K tomu nie je potrebne pisat ani riadok kodu. Na kopec takychto detailov som prichadzal postupne dost dlhu dobu (aspon podla mna dlhu). Mozno ma zmysel nejaky kurz venovany tejto oblasti.
Ja som siel druhou cestou a sice nechapem princimom dostatocne, ale vo vysledku to funguje, lietaju mi jwt tokeny po prihlaseni a aj github a aj google login (vratane vlastneho loginu ako tretej moznosti) funguju.
Moja cesta:
precitat vsetky tri casti turotialu (zaujimava pre backend je druha):
https://www.callicoder.com/spring-boot-security-oauth2-social-login-part-1/
git clone https://github.com/callicoder/spring-boot-react-oauth2-social-login-demo.git
zacat sa hrat a po jednom subore/fnkcionalite preklapat veci do vlastneho projektu.
Pomedzi zufalost s novymi a novymi otazkami, prejst aspon jedno video typu "deep dive":
https://youtu.be/AdsnM6OTepc
Vysledkom u mna bolo, ze ked chcem pouzit novy hash, ci sposob saltovania, na ukladanie hesla (lokalne uzivatelske konto), tak viem, ze nic nie je potrebne kodit a spring to riesi pri spravnej konfiguracii za mna a dokonca tam je aj ten kus kodu, ze ked sa prihlasi user a jeho zahashovane/zasaltovane heslo je ulozene v "slabom" formate, tak sa preklopi do novsej verzie podla konfigu. K tomu nie je potrebne pisat ani riadok kodu. Na kopec takychto detailov som prichadzal postupne dost dlhu dobu (aspon podla mna dlhu). Mozno ma zmysel nejaky kurz venovany tejto oblasti.
. Myslim, ze sa to volalo "poistenie zodpovednosti za sposobene skody". Blo to vseobecne poistenie, keby sme u zakaznika rozbili vazu s kvetinami, poskodili paletu tovaru, alebo dodali SW, ktory nevpusti do zasobovacieho centra kamion a sposobi tim skodu na uslom zisku...