Idag skrev vi om lite av autentiseringen, bland annat lade vi till en data-property på req.user i vår JWT-middleware och där satte id till den användares id vi hämtade ut från databasen. Vi skrev också om konto-registreringen till den nya egna endpoint:en /register och kommenterade ut /users helt och hållet Läs mer…
Vi tog bort behovet av att skicka användarnamn/lösenord via HTTP Basic Auth och istället tog emot dem i som JSON i POST /login-route:n. Därefter kollade vi på verifiering av den inskickade token och hämtade ut användaren i GET /profile, för att sedan flytta verifieringen av en token till en middleware. Läs mer…
Förmiddagen ägnades åt en kort repetition av HTTP Basic från igår och sen pratade vi om hur man kan validera lösenord utan att behöva lagra lösenorden i klartext i databasen. Videos What Is JWT and Why Should You Use JWT Länkar JWT.IO JWT.IO allows you to decode, verify and generate Läs mer…
Förmiddagen ägnades åt en kort repetition av HTTP Basic från igår och sen pratade vi om hur man kan validera lösenord utan att behöva lagra lösenorden i klartext i databasen. Det är inte en fråga OM någon kommer att komma över er databas, utan NÄR, så oavsett hur säker ni Läs mer…
Hela förmiddagen gick åt till en genomgång av workshopen från i tisdags där vi gjorde steg 2-5 tillsammans och även implementerade validering av nya användare. Vi följde upp det med att lägga till funktionalitet (och validering) för uppdatering av data på en befintlig användare. Därefter gick vi in på autentisering Läs mer…