Аутентификация OAuth2 и токены JWT [Slim и React, 53]

Free-видео из серии эпизодов "Разработка аукциона на SlimPHP и ReactJS": https://deworker.pro/edu/series/inter...

После формы регистрации осталось добавить вход в кабинет и восстановление пароля. Для этого перед программированием нам нужно определиться, как мы будем осуществлять аутентификацию в приложении из JS-фронтенда и API. Как раз сегодня рассмотрим практики аутентификации по токенам при работе с API и сравним классические подходы с использованием токенов в формате JWT.

И на слайдах смоделируем по шагам процесс получения и обновления токенов по универсальной спецификации OAuth2, чтобы с нашим API могли работать сторонние клиенты:

00:00:00 - Приветствие
00:02:39 - Basic Authentication
00:04:40 - Использование токенов
00:06:59 - Токены в распределённых системах
00:08:28 - Хранение данных в токене
00:11:06 - Инвалидация токена
00:12:34 - Механизм обновления
00:15:07 - JSON Web Token
00:18:22 - Пакет lcobucci/jwt
00:19:30 - Процесс аутентификации
00:20:03 - Вход через сторонние сервисы
00:24:07 - Использование одноразового кода
00:25:59 - Спецификация OAuth 2
00:28:04 - Доступ к разделам
00:30:36 - Модерация клиентов
00:35:33 - Refresh Token Grant
00:36:25 - Дополнение PKCE

И в следующих эпизодах реализуем весь процесс аутентификации на бэкенде и фронтенде.

#OAuth2 #backend #PHP