/alura.aluracord

Projeto da Imersão React 4 da @alura com @omariosouto e @peas

Primary LanguageTypeScript

Aluracord

Projeto da Imersão React 4 da @alura com @omariosouto e @peas

Aluracord Img2

👨‍💻 Tecnologias utilizadas 👩‍💻

  • Linguagem : Typescript / Javascript
  • Framework : Next Js / React Js
  • Biblioteca de estilização : Styled Components
  • Autenticação : Oauth2 Authorization Code com Github + token jwt customizado
  • Back-End As A Service : Supabase
  • Api do Next Js : para manter a segurança do client_secret(Github) da aplicação
  • Dados em tempo real : WebSocket com Supabase

🗃️ Bibliotecas adicionais utilizadas 📚

  • @supabase/supabase-js : Client javascript do Supabase
  • axios : HTTP client
  • date-fns : Formatar datas para hora local e em pt-BR
  • jsonwebtoken : implementador JWT
  • lodash.debounce : O método debounce da Biblioteca Lodash, para executar uma função somente depois de algum tempo sem o usuário digitar algo, evita multiplas requisições ao servidor.
  • polished : Adiciona transparências nas cores principais de projeto (CSS)
  • react-icons : ícones para ReactJs
  • react-loading-skeleton : Componente React - Esqueletos de carregamento animados
  • styled-components: Estilização dos componentes para React JS

➕ O que fiz além das aulas e dos desafios ✨

  • Typescript
  • Migração para o Styled Components
  • Autenticação Oauth2 Authorization Code do Github
  • Utilização da Context Api do React para Autenticação
  • Utilização da Api do Next Js para segurança
  • Dois temas para escolha com mensagens separadas para cada um
  • Utilização dos hooks e context do Styled Components para os temas
  • Implementação de JWT com informações do usuário do github utilizado para acessar os dados do supabase através da Api do next, o qual valida o token e permite ou não o acesso.

🖼️ Outras imagens 🖼️

Aluracord Img2

Aluracord Img3

Aluracord Img5

Aluracord Img4

🐈‍⬛🐙 Guia do Oauth do Github 🐈‍⬛🐙

  • Cadastrar aplicação no oauth do Github:
    • acessar : Perfil / Settings / Developer settings -> Oauth Apps -> New Oauth App
    • preencher formulário e cadastrar
    • Guardar o client_id
    • Gerar um novo client_secret e guardar rm local seguro
  • Para evitar a exposição do client_secret: utilizei o environment variable e fiz a requisição do token através da api do next (Server Side).
  • Adicionar os environment variables na página do projeto na Vercel.

🔒 Guia do Fluxo de Autenticação (Authorization code) 🔐

  • Pedir autorização para o servidor de autenticação do Github passando o client_id e o escopo
  • O servidor de autenticação pede para o usuário fazer o login na conta do GitHub
  • O servidor de autenticação pede para o usuário autorizar o acesso aos dados públicos do Github
  • O servidor de autenticação retorna para a url de callback cadastrada com um code nos parâmetros da url
  • Pegamos este code e fazemos uma requisição para a API do next passando o code no corpo.
  • Através da api do next fazemos a requisição do token passando no header da requisição o client_id o client_secret e o code no corpo da requisição
  • O servidor de autenticação retorna o access_token no corpo da resposta
  • Com o access_token pedimos a api do github os dados do usuário através da api do next passando o access_token no cabeçalho (header) da requisição
  • A API do github retorna os dados públicos do usuário
  • Nossa API do next retorna os dados do usuário e o token para a aplicação web
  • Na aplicação web podemos guardar o token e os dados do usuário para utilizarmos conforme a necessidade.

🔥 Deployed URL 🔗

https://alura-aluracord-rodolfohok.vercel.app/