De que maneira poderiamos fazer autenticacao de usuarios para deerminadas rotas no sistema
De que maneira poderiamos fazer autenticacao de usuarios para deerminadas rotas no sistema
O pessoal gosta de usar o http://passportjs.org/.
Realmente uma coisa que faltou no curso de node, foi autenticação de usuário com o passportjs. Já fiz diversos cursos e todos implementam a parte de segurança mostrando como fica... já no de nodejs, fica totalmente em branco nessa parte.
(EDITADO: achei que a pergunta era do curso de MEAN, me confundi na resposta)
É dificil agradar a todos. Quando lancei meu livro Nean 97% dos meus leitores pediram autenticação com token com Jwt por ser padrão de mercado.
No curso de Nean da Alura foquei no Jwt para atender devs enterprise.
Desculpe se eu não consegui agradar a todos.
Eu tinha me referido ao curso de Nodejs (Curso Node.js: Inovando com Javascript no backend) que nos vídeos é com o professor Alberto Souza.
Foi o único curso que peguei do alura que não abrangeu de forma completa uma aplicação.
Agora estou no Mean Stack, pois vi que aborda a parte do servidor node junto a um tipo de autenticação.
Neste curso do Mean, realmente gostei da forma bem detalhada e passo a passo de se ir implementando.
Bom dia,
Já fiz outros cursos do Alura que sempre me surpreenderam positivamente com a didática e com o conteúdo, mas realmente o curso pecou e muito em não ter mostrado formas de autenticação e trabalho com sessões, o que costuma ser o ponto de partida de muitos cursos sobre linguagens web, espero que a equipe do Alura implemente essa melhoria para auxiliar os novos alunos que virem a fazer este curso, a não se deparem com essa mesma dificuldade.
(OBS: editei aqui, postei essa resposta achando que era discussão do curso de MEAN)
Allister, sessão em uma aplicação SPA baseada em Api????????????????? Não entendi. Foi isso que você quis dizer ou escreveu errado? É que isso não faz sentido algum dentro de uma Spa stateless. Quem guarda estado é o client!!!!!!
Bom dia Professor Flávio,
Com todo respeito, não possuo um conhecimento aprofundado sobre o assunto, o que conheço foi o que foi apresentado no curso de "Node.js: Inovando com Javascript no backend" da Alura, quanto ao meu questionamento/sugestão, veio da dificuldade de por os conhecimentos ministrados no curso em prática criando uma aplicação web a qual o servidor já trabalhe com requisições de outros sistemas para uma futura interface mobile, onde me deparei com a mesma dúvida de como autenticar as conexões dos usuários, salvando também as informações que qual usuário está conectado para fazer consultas no banco e liberar ou bloquear acesso do usuários á página que o mesmo não tenha permissão, como eu havia comentado, em outras linguagens web que conheci, abordavam esse tópico como sessão/session. Acredito que tanto o termo, quanto a forma de utilização seja diferente no Node.js e gostaria de sugerir que numa futura atualização deste curso seja abordado este assunto, para enriquecer ainda mais o conteúdo do mesmo e se tiver alguma sugestão de material que eu possa estudar sobre este tema, agradeço ainda mais.
Att, Allister T. Ramos
Allister Terhorst Ramos!!!! Mil perdões, eu confundi essa discussão com a discussão do meu curso de MEAN!!!!!! Lá no curso de MEAN é SPA e não faz sentido trabalhar com sessão, usamos token e o estado da aplicação é no client, algo diferente do que você esta acostumado. Já uma aplicação Web no estilo que você criou no curso de Node.js do faz sentido usar sessão sim. Por isso achei estranho sua pergunta, viajei aqui.
Eu que confundi as bolas, aliás, sua reivindicação para autenticação usando sessão é completamente válida.
Só confirma se você leu o meu post, esse aqui.
O pior é que não confundi apenas com sua resposta, mas com o do aluno anterior. EU monitoro não apenas essas discussões, mas as dos meus cursos para saber se estar tudo certinho.
Oi Allister! Blz? Tudo certo agora?
Obrigado pelo retorno professor Flávio,
Estou concluindo o curso de Node.js e em breve pretendo fazer os cursos que está ministrando de Angular e MEAN Full Stack para expandir os conhecimentos nesta área.
Att,
Bom dia, Também esperava algo relacionado a segurança, trabalho com Android e em todas as requisições temos que enviar um token valido. Fica então mais um pedido para a equipe Alura, criar um curso incluindo a parte de segurança.