1
00:00:00,420 --> 00:00:06,810
このレッスンでは、コードだけでなく認証コードで中止したところから取り上げます。

2
00:00:06,810 --> 00:00:07,740
 

3
00:00:07,960 --> 00:00:09,000
あなたは決して一人でコード化しません

4
00:00:09,060 --> 00:00:10,000
あなたは私をここに持っています。

5
00:00:10,230 --> 00:00:12,520
パート3に沿ってコードを作成します。

6
00:00:12,690 --> 00:00:15,040
今我々は認証の肉を得る。

7
00:00:15,090 --> 00:00:20,430
これらの登録ルートを登録ルートと登録フォームに追加し、このビデオの最後にアプリケーションにサインアップできるようにすることから始めます。

8
00:00:20,430 --> 00:00:24,440
 

9
00:00:24,480 --> 00:00:25,740
私たちはサインアウトすることはできません。

10
00:00:25,890 --> 00:00:28,400
ログインすることはできませんが、サインアップすることができます。

11
00:00:28,740 --> 00:00:29,490
OK。

12
00:00:30,000 --> 00:00:31,160
だから始めましょう。

13
00:00:31,170 --> 00:00:34,480
議論する必要があるのは、追加する必要があるルートです。

14
00:00:34,530 --> 00:00:39,060
 

15
00:00:39,060 --> 00:00:46,250
そして私がそれをする前に私はちょうど私がちょうど等号でこれを作るルートを言うトップの上に多くのコンテンツを持っているので、ここで少しのディバイダを追加するつもりです。

16
00:00:46,500 --> 00:00:49,790
すべてのルートがこのラインを下回ることを明確にするだけです。

17
00:00:49,800 --> 00:00:50,560
OK。

18
00:00:50,910 --> 00:00:54,620
だから私たちはスラッシュを取得し、私たちは秘密のルートを持っています。

19
00:00:55,050 --> 00:01:00,630
今ここで、Authを追加しましょう。 私たちが必要とするルートを見直すためのルート。

20
00:01:00,780 --> 00:01:05,940
 

21
00:01:05,940 --> 00:01:11,700
私は実際にこの素晴らしいホームページの作業バージョンに行くつもりですし、登録通知をクリックすると、URLがスラッシュ・レジスタであり、フォームが表示されます。

22
00:01:11,820 --> 00:01:17,640
 

23
00:01:17,640 --> 00:01:25,360
したがって、実際に申し込むフォームを表示するルートスラッシュレジスタを取得しています。このフォームを調べると、スラッシュレジスタスラッシュレジスタへのポストリクエストが送信されていることがわかります。

24
00:01:25,980 --> 00:01:28,100
それをスラッシュレジスタと呼ぶ必要はありません。

25
00:01:28,110 --> 00:01:31,330
登録や登録などの情報が表示されます。

26
00:01:31,380 --> 00:01:35,530
あなたが望むものであればどんなものでもかまいませんが、登録は私たちには良いものです。

27
00:01:35,670 --> 00:01:36,830
だから我々は適切に戻るだろう。

28
00:01:36,850 --> 00:01:37,390
はい。

29
00:01:37,500 --> 00:01:43,570
そして、私たちはそれらの2つのルートを追加する必要があり、私はアプリをスラッシュレジスタを取得しないで開始します。

30
00:01:43,650 --> 00:01:47,550
そして、この点についても、フォームを表示するだけです。

31
00:01:47,550 --> 00:01:50,530
だからサインアップフォームを表示する。

32
00:01:51,040 --> 00:01:51,590
OK。

33
00:01:51,720 --> 00:01:59,700
 

34
00:01:59,700 --> 00:02:07,200
 

35
00:02:07,200 --> 00:02:09,400
だからスラッシュを取得し、私たちのコールバックをリクエストとレスポンスのようにしてください。そして、私たちはレッドスタートレンダリングを行い、テンプレートレジスタを呼び出すと、次に登録フォームを作成することになります。

36
00:02:09,540 --> 00:02:13,480
そこで、タッチビューのスラッシュレジスタを作成します。

37
00:02:13,620 --> 00:02:22,740
E. J.

38
00:02:22,740 --> 00:02:28,010
はい、その後、同じファイルを開きます。ここでは簡単なフォームからサインアップして保存して、それを確認できるようにしましょう。

39
00:02:28,260 --> 00:02:32,660
だからサーバーを起動し、ここで私たちのアプリに行くでしょう。

40
00:02:33,180 --> 00:02:35,330
ルートパスに戻り、開始します。

41
00:02:35,580 --> 00:02:40,800
そして、今すぐ登録して登録してみましょう。

42
00:02:40,800 --> 00:02:41,610
すばらしいです。

43
00:02:41,610 --> 00:02:47,930
さて、フォーラムを追加して、フォームにパスワード用のユーザ名1の2つの入力が必要です。

44
00:02:48,090 --> 00:02:53,070
フォームを定義することから始めます。次に、このメソッドを実際に追加します。

45
00:02:53,100 --> 00:02:54,760
入力から始めます。

46
00:02:55,140 --> 00:03:01,200
パスワードの入力タイプをパスワードと同じにすることはできますが、どちらも実際にはより良いアイデアですが、両方とも入力されたテキストです。

47
00:03:01,200 --> 00:03:02,310
 

48
00:03:02,310 --> 00:03:12,510
だから、入力タイプは、テキストプレースホルダと同じようにユーザー名になります。それから私はそれを複製します。パスワードとプレースホルダはパスワードと保存されるので、入力タイプを行います。

49
00:03:13,200 --> 00:03:21,040
 

50
00:03:21,360 --> 00:03:28,380
そして、提出を追加して、入力タイプの等価性を提出するか、または提出することができます。

51
00:03:28,840 --> 00:03:29,280
または。

52
00:03:29,340 --> 00:03:31,200
私はボタンのタグを好む。

53
00:03:31,710 --> 00:03:34,820
フォームの最後にボタンがあるかぎり、いずれかが動作します。

54
00:03:34,860 --> 00:03:36,580
フォームが自動的に送信されます。

55
00:03:36,870 --> 00:03:37,140
OK。

56
00:03:37,140 --> 00:03:42,990
入力したテキストがパスワードになるので、これを見てからフォームを見ることができますが、私たちは2つの重要なことを見逃しています。

57
00:03:42,990 --> 00:03:48,300
 

58
00:03:48,300 --> 00:03:53,940
まず第一に、フォームはどこにも行きませんし、たとえそれがどこかに提出したとしても、名前属性を持たないのでこれらのアイテムのどちらも送信しません。

59
00:03:53,940 --> 00:03:57,360
 

60
00:03:57,450 --> 00:04:09,000
だから私たちは、ユーザー名と同じ名前のパスワードと同じ名前を追加する必要がありますと私たちは保存されます。

61
00:04:09,000 --> 00:04:14,590
フォームを見てみると、何も変わっていないはずですが、今はほとんどセットアップされています。

62
00:04:14,760 --> 00:04:17,410
これで、フォームタグの情報を追加する必要があります。

63
00:04:17,540 --> 00:04:20,380
あるいは、私たちは行動と方法を持っています。

64
00:04:20,400 --> 00:04:24,720
それで、それは現金登録となる予定です。

65
00:04:24,900 --> 00:04:29,430
しかし、私たちはそれを投稿リクエストとして送信し、そのルートはまだありません。

66
00:04:29,640 --> 00:04:34,830
だから私が行って今すぐフォームに記入すると、フォームをリフレッシュして塗りつぶしただけで、ハングアップしてしまい、最終的にはタイムアウトになります。なぜなら、ロード後のスラッシュ・レジスタがないからです。 get

67
00:04:34,950 --> 00:04:40,380
route slash

68
00:04:40,440 --> 00:04:46,710
registerと同じ名前を付けます。

69
00:04:46,770 --> 00:04:54,750
 

70
00:04:54,750 --> 00:05:02,820
だから同じことをやってみましょう。このルートは実際にユーザーを処理する責任があります。私たちは、アプリケーション投稿スラッシュ登録機能要求応答を行います。

71
00:05:02,820 --> 00:05:06,000
ここではすべてのロジックを追加して開始します。

72
00:05:06,000 --> 00:05:07,980
 

73
00:05:11,000 --> 00:05:14,930
私たちはちょうど良い休日を行い、ちょうどそれがOKに接続されていることを確認するために部下を登録します。

74
00:05:15,120 --> 00:05:23,000
また、サーバーを再起動してページをリフレッシュすると、ページにランダムなデータが入力され、送信されます。

75
00:05:23,060 --> 00:05:25,500
私たちは登録された草案を見なければなりません。

76
00:05:25,660 --> 00:05:26,380
そこに行く。

77
00:05:26,510 --> 00:05:29,120
それは、私たちのフォームが適切な場所に提出していることを意味します。

78
00:05:29,120 --> 00:05:35,300
私たちはこれを打つことになっています。ここでは、ユーザーが実際に扱っている楽しい部分には、ほとんど見たことのない約10行の新しい行にサインアップします。

79
00:05:35,310 --> 00:05:38,320
 

80
00:05:38,880 --> 00:05:43,550
だから私は構文を書くことから始め、次に私は一時停止して、すべての行とそれが何をするかを調べます。

81
00:05:43,620 --> 00:05:48,590
そして、私たちが実際にやる必要があるのは、フォームからデータを取っているので、インボディパーザを追加して構成する必要があるということです。

82
00:05:48,590 --> 00:05:51,210
 

83
00:05:51,200 --> 00:05:55,990
このフォームは身体にデータを送信しており、私たちは身体の要求を言うことができるようにしたいと考えています。

84
00:05:56,020 --> 00:05:59,090
Quest up Vadiのパスワードにあなたの名前を使用してください。

85
00:05:59,250 --> 00:06:01,170
今、それらは空になります。

86
00:06:01,520 --> 00:06:12,830
だから私たちはあなたのURLをエンコードしてbody bursar

87
00:06:12,890 --> 00:06:15,240
dotを使ったアプリケーションをやる必要がありますし、その拡張されたtrueを追加します。

88
00:06:15,770 --> 00:06:18,970
そしてそれはあなたがちょうどタイプすることに慣れるそれらの行のもう一つです。

89
00:06:19,190 --> 00:06:23,660
私たちはいつでもフォームを使用してリクエストにデータを投稿する必要があります。

90
00:06:24,020 --> 00:06:25,890
これで完了です。

91
00:06:26,250 --> 00:06:31,800
だから私たちは、そのユーザー名とパスワードには、ユーザーがサインアップしようとしているフォームからのユーザー名とパスワードを含むボディをリクエストする必要があります。

92
00:06:31,790 --> 00:06:35,750
 

93
00:06:35,750 --> 00:06:39,770
だから今私たちは論理に戻り、私が言及したいくつかの行をタイプし、その後それらを説明するつもりです。

94
00:06:39,770 --> 00:06:40,630
 

95
00:06:40,940 --> 00:06:47,970
したがって、ユーザーは登録しないで、ユーザードットレジスタの代わりに、新規ユーザーと新規ユーザーに渡します。

96
00:06:47,960 --> 00:06:48,810
 

97
00:06:48,900 --> 00:06:56,190
私たちはユーザー名を渡すつもりですが、そのユーザー名をOddyまで要求しますが、この新しいユーザーにはパスワードを追加しません。

98
00:06:56,270 --> 00:06:57,560
 

99
00:06:57,620 --> 00:07:05,340
私たちは実際にボディパスワードのカンマで新しいユーザリクエストを作成した後、実際にそれを追加するつもりです。それからコールバック関数を追加してからuserを追加し、次にそれを開きます。

100
00:07:05,330 --> 00:07:11,440
 

101
00:07:12,160 --> 00:07:12,850
OK。

102
00:07:13,230 --> 00:07:15,140
だから今まで何をしたのか話しましょう。

103
00:07:15,140 --> 00:07:20,820
データベースに対して実際に安全ではない新しいユーザーオブジェクトを作成しますが、それは新しいユーザーであり、ユーザー名のみを渡します。

104
00:07:20,810 --> 00:07:21,860
 

105
00:07:22,310 --> 00:07:26,170
その理由は、実際にパスワードをデータベースに保存しないということです。

106
00:07:26,190 --> 00:07:27,570
それは本当に良い考えではありません。

107
00:07:27,920 --> 00:07:29,990
私は実際に何を保存するのかをお見せします。

108
00:07:30,000 --> 00:07:33,510
データベースに何かが得られたら、それはパスワードではありません。

109
00:07:33,500 --> 00:07:39,890
だから私たちは、ユーザーのドットレジスタに2番目の引数としてパスワードを渡し、ドットレジスタを使用します。

110
00:07:40,010 --> 00:07:45,770
私たちはユーザー名を持つこの新しいユーザーを受け取り、基本的にこの数字と文字の巨大な文字列に変換し、それをデータベースに保存することを意味するパスワードをハッシュします。

111
00:07:45,770 --> 00:07:50,290
 

112
00:07:50,510 --> 00:07:55,730
そこで、彼は作成したいユーザオブジェクトを渡し、次にパスワードを別々に渡します。

113
00:07:56,220 --> 00:08:01,330
そして、すべてがうまくいくと、内部にすべてが入っている新しいユーザーが返されます。

114
00:08:01,400 --> 00:08:05,120
それはユーザー名を持っており、ハッシュされたパスワードも持っています。

115
00:08:05,120 --> 00:08:06,220
だからそれがうまくいくか見てみましょう。

116
00:08:06,320 --> 00:08:14,120
 

117
00:08:14,120 --> 00:08:22,340
ここでは、単純なifエラーを追加し、コンソールログエラーを実行してから、赤い点でフォームを再描画します。

118
00:08:22,560 --> 00:08:31,080
そして、エラーがなければ、Passport dot localを認証する別の行があります。

119
00:08:31,470 --> 00:08:33,730
そして、私は後でこれについて説明します。

120
00:08:34,150 --> 00:08:42,360
レスポンス機能をリクエストし、ここではなく秘密のページにリダイレクトします。

121
00:08:42,360 --> 00:08:47,720
これは、ユーザーが作成されると発生し、エラーが発生してもエラーは発生しません。

122
00:08:47,730 --> 00:08:51,280
その登録ページをレンダリングする予定です。ここではここにリターンがあります。

123
00:08:51,290 --> 00:08:52,950
それはすべてを短絡するだけです。

124
00:08:53,220 --> 00:08:57,780
そして、エラーがなければ、私たちはパスポートを認証して実行します。

125
00:08:57,890 --> 00:09:03,500
だから、この行のパスポート認証は、実際には誰がセッションのすべてを世話してくれるのだろうかということになります。

126
00:09:03,500 --> 00:09:04,410
 

127
00:09:04,470 --> 00:09:06,140
正しい情報が格納されます。

128
00:09:06,140 --> 00:09:10,510
ここで指定したシリアル化されたユーザーメソッドが実行されます。

129
00:09:11,000 --> 00:09:14,600
そして、私たちは、ローカル戦略を使用することを指定しています。

130
00:09:15,090 --> 00:09:20,510
将来、別の戦略を使用したいと思ったら、それをインストールしてTwitterやFacebookに変えることができます。

131
00:09:20,510 --> 00:09:22,050
 

132
00:09:22,080 --> 00:09:23,570
そしてあなたがする必要がある他のものがあります。

133
00:09:23,580 --> 00:09:27,860
TwitterとFacebookでサインアップして資格を取得する必要があり、アプリを登録する必要があります。

134
00:09:27,950 --> 00:09:29,170
だからもっと複雑です。

135
00:09:29,370 --> 00:09:34,310
しかし、論理とパスポートに関する限り、我々は物事を入れ替えることができ、私たちが作る必要のある小さな微調整があります。

136
00:09:34,320 --> 00:09:36,120
 

137
00:09:36,200 --> 00:09:40,970
しかし、一般的にパスポートは、私たちがさまざまな戦略を簡単に交換できるようにします。

138
00:09:41,150 --> 00:09:42,730
だから私たちはローカルを使うつもりです。

139
00:09:43,160 --> 00:09:46,380
これは、実際にユーザーを実際にログインさせることになります。

140
00:09:46,830 --> 00:09:54,060
ユーザーがログインすると、秘密の秘密の秘密にリダイレクトされます。これは個人的な選択です。

141
00:09:54,060 --> 00:09:54,920
 

142
00:09:54,920 --> 00:10:00,390
私たちはルートのホームページに戻ることができますが、スラッシュシークレットは私たちがここにいるものです。

143
00:10:00,500 --> 00:10:06,800
だから登録したら、問題がなければ秘密を隠すようにしてから登録フォームに戻ってください。

144
00:10:07,740 --> 00:10:10,950
 

145
00:10:11,000 --> 00:10:15,110
それで、これをテストして、構文エラーがないことを確認しましょう。

146
00:10:15,120 --> 00:10:16,380
いいね。

147
00:10:16,400 --> 00:10:20,920
さて、私たちのアプリに行って、ページをリフレッシュしてサインアップしよう。

148
00:10:21,260 --> 00:10:30,720
だから私はコルトとしてアカウントを作成するつもりです。私のパスワードはパスワードだけで、ヒットはありません。私たちは秘密のページに行きます。それは良いニュースですが、本当に効果があるかどうかを確かめるためです。

149
00:10:30,710 --> 00:10:35,220
 

150
00:10:35,370 --> 00:10:41,770
サーバーを停止して実際にMongoを開きましょう。データベースに接続して、Digbyのショーを行います。データベースはAuthです。

151
00:10:41,780 --> 00:10:46,130
デモアプリ。

152
00:10:46,430 --> 00:10:54,060
だから、私はそれを使うつもりです。コレクションを見てコレクションを見てから、私たちはDに行くつもりです。

153
00:10:54,060 --> 00:11:05,810
Bでは、ユーザーはすべてのDBユーザーを見つけて、これを少し大きくすることができます。

154
00:11:05,900 --> 00:11:11,580
私がサインアップしたばかりのユーザーがいて、ここにはたくさんの情報があります。

155
00:11:11,630 --> 00:11:15,690
まあ、本当にたくさんあるのではなく、数枚しかありませんが、それは多くのように見えます。

156
00:11:15,710 --> 00:11:18,300
最も重要なのは、ここにユーザー名があることです。

157
00:11:18,360 --> 00:11:19,480
あなたの名前はコルトです。

158
00:11:19,640 --> 00:11:23,410
それが私たちには普通のように指定されたものです。

159
00:11:23,750 --> 00:11:30,780
そして、これらのものが塩とハッシュであり、私はスクラッチユニットからの認証でこれらについて多くのことを話します。

160
00:11:30,770 --> 00:11:32,040
 

161
00:11:32,250 --> 00:11:37,260
だから、ここで私が言いたいのは、私の生のパスワードに私の場合のパスワードという言葉が全くデータベースに保存されていないことに気づくことです。

162
00:11:37,250 --> 00:11:42,250
 

163
00:11:42,360 --> 00:11:44,790
私たちが保存しているのは、このクレイジーハッシュバージョンです。

164
00:11:44,960 --> 00:11:49,150
そして、これをハッシュするのに役立つ塩と呼ばれるこの他のもの。

165
00:11:49,320 --> 00:11:54,980
そして私たちを助けることによって、私たちがインストールして再構成したパスポート・マングラー・パッケージがすべてここでやったプラグとして扱われることを意味します。

166
00:11:54,990 --> 00:11:59,610
 

167
00:11:59,660 --> 00:12:05,010
だから、ハッシングからソルト、データベースに物事を保存するまでのすべてを処理します。

168
00:12:05,100 --> 00:12:12,170
私たちがやらなければならなかったことは、この単純な行であったか、これを再度ユーザードットレジスタにサイズ変更して、ユーザー名を使って新しいユーザーを渡しました。

169
00:12:12,170 --> 00:12:14,570
 

170
00:12:14,580 --> 00:12:16,030
そしてそれは他のすべての世話をします。

171
00:12:16,050 --> 00:12:20,250
フォームからパスワードを渡しますが、決してユーザーには保存しません。

172
00:12:20,370 --> 00:12:24,540
代わりにすべてを処理し、決してパスワードを保存しません。

173
00:12:24,600 --> 00:12:26,790
実際にはハッシュバージョンを保存しています。

174
00:12:27,240 --> 00:12:27,890
OK。

175
00:12:28,520 --> 00:12:30,590
だから今、モンゴから出よう。

176
00:12:31,320 --> 00:12:37,500
私たちは今登録作業を行っています。私たちができる最後のことは、インデックスページを開いたり、私が家にレンダリングすることを意味するホームページを開くことです。

177
00:12:37,670 --> 00:12:40,840
 

178
00:12:40,860 --> 00:12:49,050
ですから、C9のビューをsosh homeにしてみましょう。リンクを追加するだけで、ここで同盟国を追加します。このリンクは登録ページに移動する必要があります。

179
00:12:49,050 --> 00:12:51,060
 

180
00:12:51,060 --> 00:12:59,640
だから、キャッシュレジスターと同じ旅行のアンカー付きのタグになります。そして、テキストの中にSign-Upを追加します。

181
00:12:59,630 --> 00:13:01,060
 

182
00:13:01,080 --> 00:13:06,160
では、サーバーを起動すると、この離れたノードをすべてクリアしましょう。

183
00:13:06,250 --> 00:13:11,880
はいと訪問者のアプリとホームページに移動します。

184
00:13:11,880 --> 00:13:15,970
今すぐサインアップしてサインアップすることができます。

185
00:13:16,110 --> 00:13:16,590
すばらしいです。

186
00:13:16,670 --> 00:13:19,920
そこで私はこのビデオでカバーしたいことのすべてを次のビデオでカバーしました。

187
00:13:19,940 --> 00:13:21,700
ログイン機能について作業します。