1
00:00:00,330 --> 00:00:06,050
Witamy z powrotem w to wiesz jesteśmy koncentrując się na identyfikacji użytkownika, gdzie zaczynasz za krótki.

2
00:00:06,120 --> 00:00:14,710
W moim autorów przeżyć coś, że studenci są bardzo podekscytowani, aby poznać, ponieważ czują, że to sprawia, że ​​jej aplikacje uzasadniony i sprawia, że ​​czują się prawdziwe i użyteczne.

3
00:00:14,760 --> 00:00:18,210
Jeśli można rejestrować się można zalogować się i można się wylogować.

4
00:00:18,690 --> 00:00:21,030
Więc to sprawia, że ​​zabawa i ekscytujące uczyć.

5
00:00:21,270 --> 00:00:27,140
Ale prawda jest taka, że ​​to również bardzo trudne rzeczy nauczyć, ponieważ uwierzytelnianie jest dość skomplikowana.

6
00:00:27,180 --> 00:00:31,130
Jest wiele ruchomych elementów, które muszą do siebie pasować tylko w odpowiedni sposób, aby to działało.

7
00:00:31,140 --> 00:00:32,490
Wiele wielkich pojęć.

8
00:00:32,670 --> 00:00:34,850
I szczerze mówiąc to dużo kodu, aby to działało.

9
00:00:35,130 --> 00:00:41,530
Na szczęście dla nas, istnieje wiele wspaniałych narzędzi, które obecnie nie pomagają nam szybko i bezpiecznie realizować uwierzytelnianie.

10
00:00:41,550 --> 00:00:45,060
Teraz wyjaśnić, co mam na myśli bezpiecznie w dalszej części tego filmu.

11
00:00:45,060 --> 00:00:53,540
Zanim nurkowania w wyjaśnianiu narzędzi i przepływu pracy uwierzytelniania chcę spędzić trochę czasu, co daje pewien wgląd do mojego procesu myślowego za nauczanie sztuki.

12
00:00:53,640 --> 00:00:59,120
To jeden z tych tematów, które spędziłem dużo czasu ucząc go, ale także uczy go w wielu różnych sposobów.

13
00:00:59,520 --> 00:01:02,960
Gdy uczysz uwierzytelnianie użytkownika nie jest to wybór, który trzeba zrobić.

14
00:01:03,210 --> 00:01:15,660
I dla mnie, że wybór był zamiar nauczyć od podstaw uwierzytelniania nie używa żadnych narzędzi w ogóle i upewniając się, że uczniowie koncentrują się na tajniki każdej ważnej koncepcji i może trwać pięć sześć godzin.

15
00:01:15,660 --> 00:01:17,790
To może być dużo lekcji dużo filmów.

16
00:01:17,910 --> 00:01:23,960
Możemy skończyć utratą niektórych uczniów, ale będziemy mieć pewność, że każdy rozumie, jak działa uwierzytelnianie.

17
00:01:24,120 --> 00:01:38,650
Albo używamy niektóre z istniejących narzędzi tam narzędzi, które pomagają nam dodać uwierzytelnianie użytkownika szybciej prościej i sposób mniej linii kodu i to wszystko sprowadza się do tego wydania jest ważniejsze dla studentów, aby mieć głębokie zrozumienie tego, jak rzeczy praca.

18
00:01:38,760 --> 00:01:43,650
Czy to jest priorytetem, czy jest to pierwszeństwo mają studenci dokonać rzeczy szybko.

19
00:01:43,650 --> 00:01:49,350
Więc to jest o konceptualne zrozumienie i głębokości wiedzy, czy jest to temat tworzenia rzeczy.

20
00:01:49,350 --> 00:01:52,230
Oczywiście w idealnym świecie, że chcemy obu.

21
00:01:52,230 --> 00:02:00,830
Chcemy, aby wszyscy zrozumieć tajniki wszystkiego, uczymy i chcemy uczniowie mają mnóstwo wiedzy praktycznej i być w stanie szybko dokonać rzeczy.

22
00:02:01,350 --> 00:02:12,900
W przeszłości próbowałem oba podejścia do nauczania, gdzie zacząłem próbując dać studentom głębokie zrozumienie wszystkich koncepcji i jak to wszystko działało i pasują do siebie zanim jeszcze wdrożone czegokolwiek.

23
00:02:13,290 --> 00:02:19,350
I wtedy ja również zrobić na odwrót, gdzie po prostu spróbować zrobić jakąś pracę pierwsza rzeczą, a następnie wrócić i porozmawiać o tym, jak to działa.

24
00:02:19,530 --> 00:02:28,260
I spędziłem jeszcze więcej czasu na myślenie o tym, jak chcemy podejść do niego w tym kursie wideo Nagrałem ten wykład sposób zbyt wiele razy mam przerobione przepisany cały kod.

25
00:02:28,260 --> 00:02:33,120
To jedno, że chcę, aby uzyskać prawo, ponieważ jest to bardzo ważne, a jeden, że wielu uczniów oczekujemy.

26
00:02:33,480 --> 00:02:39,660
Więc co ja postanowiłem zrobić jest mieć dwie jednostki w tej pierwszej jednostki na temat uwierzytelniania, które oglądasz.

27
00:02:39,660 --> 00:02:43,040
Mam zamiar zacząć od co daje bardzo szybki przegląd.

28
00:02:43,260 --> 00:02:46,740
Wcale nie w głębi, ale tylko szybki przegląd jak działa uwierzytelnianie.

29
00:02:46,860 --> 00:02:52,300
A potem mamy zamiar korzystać z tych narzędzi, które mówiłem o które sprawiają, że nasze życie łatwiejszym i uczynić kod krótszy.

30
00:02:52,320 --> 00:02:53,730
Jedziemy z nich korzystać od razu.

31
00:02:53,970 --> 00:02:59,450
I koncentruje się na prawie czyni coś, co ma zarówno okazją a następnie jeden z opcjonalnych urządzeń.

32
00:02:59,460 --> 00:03:15,620
Na samym końcu tego kursu będzie prawdziwie głębokiego nurkowania w uwierzytelnianiu gdzie będziemy rzeczywiście wdrożyć własne uwierzytelnianie użytkownika od podstaw, gdzie nie będziemy używać żadnych narzędzi i mam zamiar pokazać wam teraz cel to, co najlepsze z obu światów zacznie po prostu zrobienie czegoś.

33
00:03:15,750 --> 00:03:21,970
A ja nie zamierzam wiatr nad wszystkimi pojęciami, ale nie mam zamiaru spędzić wiesz godzinę oraz rozmowy o tym, jak to wszystko działa.

34
00:03:22,170 --> 00:03:31,470
Dobrze więc teraz, że staliśmy się, że z drogi, ta wielka ideologiczna dyskusja tutaj chcę teraz wprowadzić narzędzia, które mamy zamiar używać więc mamy zamiar używać czegoś, co nazywa paszport.

35
00:03:31,500 --> 00:03:32,320
Tak.

36
00:03:32,610 --> 00:03:39,430
I nie chodzi tylko za to, bo to jest coś, co sprawi, że nasze życie łatwiejszym, aby nasz kod krótszy markę ta implementacja szybciej.

37
00:03:39,720 --> 00:03:42,620
Ale jest to również coś, co jest wykorzystywane dużo w świecie rzeczywistym.

38
00:03:42,750 --> 00:03:47,410
Wiele, wiele zastosowań użyć paszportu J.S. do wdrożenia ich uwierzytelnienia.

39
00:03:47,700 --> 00:03:49,320
Więc pozwól mi pokazać stronę domu.

40
00:03:49,560 --> 00:04:05,200
Jest Paszport Chaiya jąkał i zobaczyć mały tagline mówi proste dyskretne uwierzytelnianie bez J amerykańskiego paszportu jest uwierzytelnienie middleware dla węzła niezwykle elastyczny, modułowy paszportu można dyskretnie spadła do dowolnego wyrażenia oparte aplikacji internetowej.

41
00:04:05,280 --> 00:04:12,210
Kompleksowy zestaw uwierzytelniania wspierania strategii przy użyciu nazwy użytkownika i hasła: Facebook Twitter i więcej.

42
00:04:12,210 --> 00:04:16,280
A następnie można zobaczyć tutaj jest rzeczywiście więcej niż 300 różnych strategii.

43
00:04:16,440 --> 00:04:36,300
Tak więc strategia odnosi się do różnych typów uwierzytelniania różnych sposobów uwierzytelniania ludzi, czy to dzięki temu, że typ użytkownik e-mail oraz tradycyjną uwierzytelniania hasła lub jeśli jest za pośrednictwem usług takich jak Facebook czy Twitter, który już zapewne widział na miejscu lub aplikacja którym prosi, aby zalogować się za pośrednictwem Google czy Twitter lub Facebook.

44
00:04:36,390 --> 00:04:45,220
I istnieje mnóstwo bardziej, że faktycznie możemy zobaczyć je wszystkie i możemy szukać w nich więc nie rzeczy jak Fitbit można zalogować się poprzez Fitbit.

45
00:04:45,440 --> 00:04:49,450
Mamy Spotify Reddit Tumblr Google Plus.

46
00:04:49,700 --> 00:04:53,630
Ale zdecydowanie najbardziej popularne będą Facebook Twitter i Google.

47
00:04:53,620 --> 00:05:00,620
A potem także to, co jest znane jako lokalnego uwierzytelniania, która jest co zaczniemy tutaj, które jest po prostu nazwa użytkownika lub adres e-mail i hasło.

48
00:05:00,620 --> 00:05:01,170
OK.

49
00:05:01,370 --> 00:05:03,900
Więc to narzędzie bazowa, że ​​mamy zamiar użyć paszportu.

50
00:05:03,940 --> 00:05:07,660
Tak będzie to ogromna pomoc w realizacji naszego użytkownika.

51
00:05:08,060 --> 00:05:12,960
Ale mamy też zamiar użyć innego pakietu o nazwie Passport lokalne, które mam tutaj.

52
00:05:13,190 --> 00:05:17,280
I to jest jeden z tych programów lub strategii w celu uwierzytelnienia.

53
00:05:17,360 --> 00:05:30,700
Więc nie ma paszport paszport Facebook Twitter Google paszport i paszport lokalnych i 300 oraz różne strategie paszport lokalny jest o nazwę użytkownika i hasło, które jest tym, co będziemy robić, aby rozpocząć.

54
00:05:30,890 --> 00:05:42,290
Ale co jest naprawdę świetne o paszport jest to, że w dalszej części tego oczywiście możemy iść i dodać Facebooka lub Twittera i możemy utrzymać lokalne jak również i my możemy mieć trzy 5 10 różne sposoby logowania do naszej aplikacji.

55
00:05:42,320 --> 00:05:48,500
Zwykle chcesz zachować go dość ograniczone, ale możemy mieć tyle, ile chcemy za pomocą paszportu oraz nazwisko w paszporcie.

56
00:05:48,530 --> 00:05:52,490
Chodzi o zapewnienie tego punktu wejścia do wszelkiego rodzaju miejsc.

57
00:05:52,870 --> 00:05:58,240
OK i jeszcze jeden pakiet będziemy używać który nazywa paszportu lokalnym mangusty.

58
00:05:58,520 --> 00:06:09,660
Więc mam piastę get otwarty na to i paszport lokalnej Mongoose to kolejny pakiet, który będzie po prostu pomaga nam realizować uwierzytelnianie z paszportem i jest specjalnie do pracy z mangusty.

59
00:06:09,830 --> 00:06:11,450
Tak więc nie trzeba go używać.

60
00:06:11,540 --> 00:06:19,430
Mogliśmy uciec tylko przy użyciu lokalnego paszport Paszport lokalna Mongoose pomoże nam uczynić go jeszcze szybciej i prościej zrobić to za nas.

61
00:06:19,520 --> 00:06:25,760
I wtedy oczywiście w opcjonalny wyłączone z sekcji zarysowania będziemy tworzenia sztuki od podstaw bez tych narzędzi.

62
00:06:25,980 --> 00:06:26,470
OK.

63
00:06:26,570 --> 00:06:28,290
To są trzy główne narzędzia.

64
00:06:28,340 --> 00:06:34,420
Teraz mam zamiar dać krótki pokaz tego, co mamy zamiar zrobić z góry, które będę cię ostrzec, że nie jest to bardzo ekscytujące wizualnie.

65
00:06:34,520 --> 00:06:36,020
Nie projektować je w ogóle.

66
00:06:36,020 --> 00:06:39,840
Ale będziemy dodawać Ci Serafin YO obozie i będziemy stylizacji to.

67
00:06:40,000 --> 00:06:42,940
Ale teraz jest to bardzo podstawowe wdrożenie że chcę ci pokazać.

68
00:06:43,220 --> 00:06:45,870
Więc zaczęliśmy się na tej stronie głównej i mamy trzy przyciski.

69
00:06:46,120 --> 00:06:53,930
Logowanie i wylogowanie rejestru i nie jest tajemnicą Strona ukośnik tajemnicą, że można tylko przeglądać, jeśli nie jesteś zalogowany.

70
00:06:53,960 --> 00:07:06,510
Jeśli więc spróbować i tam w tej chwili nie jestem zalogowany i zabiera mnie z powrotem do slash dziennik i to pokazuje mi dziennik w formie więc będę zarejestrować się i pokażę ci, że możemy następnie przejść do tajne stronę.

71
00:07:06,830 --> 00:07:17,410
Więc nazwa użytkownika Zrobię zardzewiałe cztery lub pięć sześć i hasło będzie tylko hasło, a potem będę się zarejestrować.

72
00:07:18,350 --> 00:07:21,030
I to zajmuje mi ciąć tajemnicę, której teraz mogę odwiedzić.

73
00:07:21,290 --> 00:07:28,040
I na tajnej stronie mam strasznie żenujące zdjęcia z celi z mojego siódmego lub ósmego stopnia, kiedy dostałem swój pierwszy laptop.

74
00:07:28,040 --> 00:07:28,900
Po prostu straszne.

75
00:07:29,090 --> 00:07:33,180
Więc to slash tajny sekret bez powodu oczywiście.

76
00:07:33,200 --> 00:07:42,670
A teraz, jeśli pójdę do wylogowania mogę już iść do slash tajemnicy przekierowuje mnie ciąć logowania i mogę także zalogować się tutaj.

77
00:07:42,710 --> 00:08:00,620
Więc użyję Rusti cztery pięć sześć z prawidłowym hasłem, które jest po prostu hasło i zarejestrować się lub zalogować się i zajmuje mi powrót do takich tajemnicą i mogę przejść do strony głównej i tylnej ciąć w tajemnicy, bo ja zostaję Zalogowany.

78
00:08:00,620 --> 00:08:06,880
Tak więc sposób, w jaki to działa kluczową koncepcję, że wszystko zależy wokół jest coś, co nazywa sesje.

79
00:08:07,030 --> 00:08:09,680
dam krótkie podsumowanie tego, co sesje są.

80
00:08:09,830 --> 00:08:22,660
Zasadniczo to GTP ma być bezpaństwowcem protokół, co oznacza, że ​​po wysłaniu żądania te żądania są one warte czasu i nie zawierają one informacje o historii i poprzednich wniosków, które zostały wykonane.

81
00:08:22,730 --> 00:08:24,020
Oni nie są ze sobą powiązane.

82
00:08:24,050 --> 00:08:32,690
Wniosek nie ma stanu to tylko jedna transakcja czas, który stałaby się naprawdę trudne do wdrożenia użytkownikowi wyłączyć ponieważ chcę, aby móc pozostać zalogowany.

83
00:08:32,930 --> 00:08:41,280
Chcę wiedzieć, że serwer Rustie 4 lub 5 6 jest nadal zalogowany, a sposób, w jaki robimy to za pomocą sesje sesje i co zrobi.

84
00:08:41,360 --> 00:08:44,750
To tylko sposób na zarabianie HTP nie bezpaństwowcem.

85
00:08:44,750 --> 00:09:00,480
Istnieje sposób, aby zapewnić stan więc gdy każdy wniosek, że robię na tej aplikacji, kiedy jestem zalogowany, gdy ktoś jest zalogowany tam trochę informacji na temat tego użytkownika, który jest zapisany w tym wniosku, który jest wysyłany do serwera i jest to faktycznie nie hasło użytkownika całej nazwy użytkownika.

86
00:09:00,620 --> 00:09:05,320
Ale to jest trochę informacji i jest kodowany i to w zasadzie się być tajemnicą.

87
00:09:05,450 --> 00:09:18,250
A potem robi się do mojego serwera, a następnie zobaczyć, że paszport i będzie tłumaczone na coś, co rozumie po prostu złamać kod lub niezaszyfrowane i będzie wykorzystać te informacje, aby stwierdzić, czy ktoś jest zalogowany czy nie.

88
00:09:18,470 --> 00:09:21,350
Więc to będzie bardziej sensowne, gdy dodamy do realizacji.

89
00:09:21,350 --> 00:09:26,460
Ale najważniejsze jest to, że koncepcja Sesje pozwalają nam na stan naszych żądań HTP.

90
00:09:26,620 --> 00:09:27,730
Więc mogę wysłać dane.

91
00:09:27,770 --> 00:09:36,260
Mogę wrócić do strony głównej, że nadal nie wie, że jestem zalogowany jako Rustie 4 5 6 i mogę wrócić do tajemnicy, bez żadnych problemów.

92
00:09:36,590 --> 00:09:44,210
A to dlatego, że za każdym razem, kiedy złożyć wniosek wyślę trochę skrawek informacji, które mówi, że to Rustie cztery pięć sześć kto zalogowany.

93
00:09:44,210 --> 00:09:48,620
A potem, jak tylko się wylogować, że część informacji nie ma.

94
00:09:49,120 --> 00:09:57,540
Więc teraz, kiedy idę ciąć sekret mam trochę logiki, która mówi, jeśli użytkownik nie ma w tej sesji to nie pozwól, aby osoba, przejść do takiej tajemnicy.

95
00:09:57,620 --> 00:09:59,370
Przekierować je ciąć logowania.

96
00:09:59,670 --> 00:09:59,940
OK.

97
00:09:59,960 --> 00:10:09,440
Więc będziemy będzie ponad wszystko to bardziej szczegółowo w następnym filmie, kiedy rzeczywiście stworzyć tę prostą aplikację i realizować sesje, aby uzyskać pomoc z naszymi sesjami.

98
00:10:09,430 --> 00:10:14,220
Mamy zamiar wykorzystać pakiet o nazwie sesji ekspresowe, które zobaczymy w następnym filmie, jak również.

99
00:10:14,750 --> 00:10:16,870
OK, więc to wszystko, co chcę wprowadzić do teraz.

100
00:10:16,880 --> 00:10:32,970
Więc będziemy używać paszportu J jako lokalnego systemu wraz z paszportem lokalnego modułu mangusty lub opakowania, które pomogą nam realizować uwierzytelnianie użytkownika dość szybko i stosunkowo bezboleśnie i zamierzamy dostać to dzieje się w następnym filmie w sposób prosta aplikacja.

101
00:10:33,080 --> 00:10:38,530
I wtedy, gdy będziemy mieli ten roboczego jesteśmy wtedy zamiar wrócić do obozu i tam realizować uwierzytelniania użytkownika.