Использование переменных окружения во фронтеде на React при разработке и при деплое с Docker. Отличие работы переменных фронтенда от бэкенда.

Реализация клиента аутентификации в React для получения токенов JWT с бэкенда по протоколу OAuth2 с PKCE. Подходы к автообновлению токенов и нюансы безопасности.

Добавление кнопки входа под фича-флагом аутентификации. Поиск компонентов для работы с OAuth2 в React. Возможные трудности при подключении сторонних библиотек.

Обновление зависимостей. Перевод бэкенда на PHP 8.1 и мини-обзор новых возможностей. Переход фронтенда на React 18.

Работа HTTP-сервера вроде Apache и Nginx с PHP по протоколам CGI и FastCGI. Переменные окружения и потоки ввода и вывода. Асинхронные PHP-серверы.

Оценка составленного задания со стороны программиста. Обсуждение требований. Предложение идей по технической реализации проекта.

Перевод фронтенда на React Router 6. Оптимизация E2E тестов. Обновление компонентов до Symfony 6. Перевод проекта с аннотаций на атрибуты PHP 8.

Идеи по последующей доработке проекта. Добавление новой функциональности вширь и доработка имеющихся функций вглубь.

Устройство личного кабинета покупателя и продавца. Просмотр своих лотов, ставок и сделок. Баланс и избранные лоты.

Установка сервера Nginx c PHP-FPM. Структура файлов и директорий. Автозагрузка классов с Composer. Установка и настройка PHPUnit.

Организация модерации и автомодерации лотов. Обращения в арбитраж для решения споров по сделкам. Работа технической поддержки.

Проведение и этапы сделки по передаче лота. Процесс оплаты и отправки с отслеживанием. Резервирование суммы и списание комиссии.

Обновление зависимостей для бэкенда и фронтенда. Нюансы использования нового DBAL. Постепенная миграция от SwiftMailer к его современной замене.

Основные этапы аукциона. Создание и публикация лота. Ручное и автоматическое выставление ставок. Дизайн страницы лота и элементы управления.

Определение и суть компонентного HTTP-фреймворка. Место фреймворка и библиотек в потоке управления. Совместимость фреймворков и рекомендации PSR.

Анализ бизнес-требований владельца продукта и анализ потребностей посетителей. Проработка функциональности главной страницы аукциона.

Какие бывают аукционы. Классификации по типам проведения и направлению изменения цены. Правила и заинтересованные лица. Какой будет у нас.

Как производится запрос и какие результаты возвращает сервер. Какие запросы являются безопасными.

Кто такие сервер и клиент и как осуществляется запрос и возвращается ответ при HTTP-взаимодействии.

Декларативное централизованное управление доменными именами с помощью Traefik. Автополучение Let's Encrypt сертификатов. Деплой нескольких проектов в один кластер.

Запуск БД в Docker и без него. Способы организации репликации. Написание скрипта резервного копирования базы данных PostgreSQL с загрузкой в S3-совместимое хранилище.

Обновление Debian и Docker на серверах. Перевод передачи паролей в контейнеры с переменных окружения на секреты. Работа с секретами в функции env.

Завершаем аутентификацию для бэкенда. Добавление роли в JWT. Форсированное разлогинивание пользователя. Автоочистка устаревших кодов из БД.

Приём, валидация и чтение JWT-токенов для определения текущего пользователя в контроллерах. Написание посредника аутентификации.

Разработка страницы входа и контроллера для генерации и обновления OAuth-токенов. Добавление Query-модели для выполнения запросов данных из модуля.

Исследование работы и интеграция в PHP-проект компонента League OAuth2 Server. Написание сущностей и репозиториев. Сохранение кодов через Doctrine.

Переход на CS Fixer 3. Переход на PSR-кэш для мета-информации в Doctrine ORM. Обновление Jenkins с компиляцией Python-библиотек с Rust.

Разбор кода OAuth 2.0 Server. Упрощение кода сервера. Устранение избыточности интерфейсов. Избавление от сеттеров. Чем нам помогут интерфейсы если сеттеры нужны.

Способы аутентификации при работе с API. Использование токенов формата JWT в распределённых системах. Спецификация OAuth 2.0 для получения доступа в сторонние сервисы.

Переход от классического CodeSniffer к продвинутым стандартам кодирования с PHP CS Fixer. Внедрение практики final or abstract для классов. Интеграция в PhpStorm.

Перевод API на PHP 8. Сборка расширений из исходников вместо PECL. Добавление типов и упрощение PHPDoc-блоков за счёт перехода от Psalm-аннотаций и удаления повторов.

Программирование формы регистрации пользователя в React. Организация взаимодействия фронтенда с API. Работа через CORS-заголовки и через проксирование.

Доработка E2E-тестов для работы с асинхронными страницами. Вынесение общего шаблона вёрстки. Установка маршрутизатора и создание страницы для регистрации.

Ускорение сборочного конвейера в Jenkins. Отслеживание изменений кода фронтенда и бэкенда в текущей сборке. Пропуск шагов если код не затронут.

Добавление поддержки Feature Toggle для фронтенда на ReactJS и бэкенда на PHP для разработки новой функциональности в стиле CI/CD.

Решение проблемы Pull Rate Limit сервиса DockerHub. Создание собственного кеширующего прокси для загрузки официальных Docker-образов.

Интеграция запуска PHPUnit-тестов и инспекций CodeSniffer и Psalm в PhpStorm. Подключение плагинов к Psalm для упрощения кода.

Обновление версий Docker-образов Nginx, NodeJS и PostgreSQL. Переход на Composer 2 и XDebug 3. Изменения в Cucumber 7. Кэширование в Psalm 4.

Динамическая смена контента. Написание компонента Router для эмуляции многостраничности через использование хэшэй и History API браузера.

Размещение локального состояния внутри классовых и функциональных компонентов. Использование хуков для экономии кода.

Унификация привязки состояния и действий к свойствам компонента. Автоматизация мэппинга через коннектор. Подключение React-Redux. Асинхронные экшены через Thunk.

Проблема каскадного проброса состояния. Использование контекстов для передачи состояния внутренним компонентам. Выделение контейнерных компонентов.

Добавление интерактивных элементов. Организация однонаправленного потока управления Flux. Анализ паттерна Model-View-Controller.

Добавление новых действий к объекту хранилища через систему плагинов-редьюсеров. Диспетчеризация действий. Фабрики-создатели действий. Подключение Redux.

Инкапсуляция состояния в объект-хранилище. Реализация автоматического рендеринга через подписку на изменение состояния.

Добавление фабрики компонентов для упрощения разработки. Подключение Babel. Внедрение HTML-подобного синтаксиса JSX для написания компонентов.

Отход от стандартных Node-элементов к структурам для построения виртуального DOM. Перевод на декларативный JSON-формат описания UI.

Оптимизация производительности перерендера страниц. Концепция виртуального DOM. Синхронизация реального дерева с виртуальным.

Добавление динамики. Сложность изменения страницы при изменении состояния. Однонаправленный поток данных и иммутабельный перерендер страницы.

Переход от классического серверного рендеринга HTML-страниц на построение DOM через JavaScript. Отделение данных от представления.

Обновление пакетов в Composer и Yarn. Семантическое версионирование. Мажорные и минорные обновления. Оптимизация процесса для следования CI/CD.

Перевод проекта с Docker Compose на Docker Swarm для установки на кластер. Организация бесшовного деплоя. Управление размещением сервисов.

Инициализация режима Docker Swarm. Автоматическое поднятие кластера из менеджера и машин-воркеров с помощью Ansible.

Реализация Continuous Deployment. Алгоритм Rolling Updates для бесшовного обновления контейнеров. Использование оркестраторов для деплоя на кластер.

Реализация CI/CD Pipeline по автотестированию и автодеплою в GitLab CI. Хранение и кеширование Docker-образов.

Реализация CI/CD pipeline в сервисе GitHub Actions. Использование GitHub Packages для хранения Docker-образов. Кэширование Docker-слоёв через BuildKit.

Построение CI/CD Pipeline для автоматизации тестирования и деплоя в Jenkins. Сбор артефактов и уведомления по электронной почте.

Установка Jenkins через Docker. Организация сети распределённой сборки. Подготовка виртуальных машин для менеджера и агентов через Ansible.

Подготовка проекта к работе в CI/CD Pipeline. Добавление окружения для тестирования рабочих Docker-образов. Создание файла подкачки в Ansible.

Система тестирования и деплоя со сборочным сервером. Продумывание шагов проверки кода и сборки образов для запуска в CI/CD Pipeline.

Создание персонального приватного реестра образов Docker Registry. Создание поддомена и виртуальной машины. Подключение сторонних хранилищ.

Философия Continuous Integration, Continuous Delivery и Continuous Deployment. Альтернативный подход разработки программных продуктов.

Написание E2E-тестов для проверки работы проекта из фронтенда и API. Тестирование интерфейса ReactJS-приложения в браузере в Docker-контейнере.

Тестирование JavaScript-кода. Интеграционное и юнит-тестирование компонентов. Проверка синтаксиса и стиля кода для JavaScript и CSS.

Создание проекта с ReactJS. Подключение и сборка пакетов через NodeJS. Запуск девелоперского сервера с автообновлением UI. Деплой фронтенда через Docker.

Добавление мультиязычности к API. Перевод сообщений валидации и доменных ошибок. Автораспознавание заголовка Accept-Language.

Добавление предварительной валидации данных команд для красивого отображения ошибок в формате JSON для отображения на фронтенде.

Использование посредников middleware для выноса повторяющегося инфраструктурного кода из контроллеров. Очистка ввода и централизованная обработка доменных исключений.

Написание контроллеров регистрации и их функциональное тестирование. Добавление локальных фикстур для тестовых сценариев. Проверка отправки электронных писем.

Философия логирования процессов в Docker. Установка Monolog. Вывод логов для функциональных тестов. Подключение сервиса Sentry.IO для уведомлений об ошибках.

Реализация отправки электронных писем по протоколу SMTP. Подключение эмулятора почтовика для локальной разработки. Подключение шаблонизатора для рендеринга HTML-писем.

Написание и генерирование миграций для автоматизации создания и изменения структуры БД. Использование фикстур для автозаполнения таблиц демонстрационными данными.

Конфигурирование мэппинга сущностей и агрегатов на таблицы в БД. Создание собственных типов. Работа со вложенными объектами и коллекциями.

Подключение базы данных в Docker и конфигурирование через переменными окружения. Обзор Doctrine ORM. Установка и регистрация в DI контейнере.

Добавление роли пользователя. Установка роли по умолчанию при регистрации и смена администратором. Команда удаления неактивного пользователя.

Написание команды двухшаговой смены email-адреса в кабинете пользователя с подтверждением по ссылке с токеном в письме.

Реализация команды установки нового пароля с проверкой текущего. Инъекция сервисов в метод. Тестирование зависимых объектов. Стабы и моки.

Реализация двухшагового восстановления пароля с подтверждением операции по электронной почте. Защита от спама и возможной перегрузки сервера.

Реализация команды регистрации через социальные сети. Именованные конструкторы объектов. Привязка соцсети к текущему профилю.

Добавление статуса ожидания и активности пользователя. Реализация команды подтверждения регистрации по токену из ссылки в электронном письме.

Моделирование юзкейса запроса регистрации по email. Декомпозиция объектов. Абстрактные типы данных. Проработка сущностей и сервисов через Unit-тесты.

Анализ Use Cases взаимодействия с модулем аутентификации. Выделение команд Command и запросов Query. Принцип CQS разделения операций.

Моделирование по философии Domain Driven Design. Понятие доменной модели. Исследование предметной области и выделение ограниченных контекстов.

Установка и настройка PHPUnit. Написание Unit-тестов. Создание инфраструктуры функциональных тестов для API. Анализ тестового покрытия.

Проверка корректности кода с PHPLint. Валидация и корректировка стиля кода с CodeSniffer. Подключение статических анализаторов.

Установка Xdebug в Docker-образы. Настройка отладки консольных скриптов. Подключение к PhpStorm для отладки веб-скриптов в PHP-FPM.

Оптимизация Docker-образов для production через использование кеширования и мультистадийный билдинг.

Подготовка структуры директорий API. Добавление образа PHP-CLI. Установка Slim Framework. Ускорение установки в Composer.

Автоматизация серверной инфраструктуры. Автоматическая установка Docker и Compose на виртуальную машину через Ansible. Подключение сертификатов Let's Encrypt.

Подъём девелоперской версии сайта с Docker. Построение сетевой структуры. Сборка образов для продакшена и первый деплой.

Чем является Docker и чем не является. Удобство использования Docker для локальной разработки и для продакшена.

Причины выбора микрофреймворка и его отличия от классических фреймворков. Почему мы используем Slim и React.

Постановка задачи по разработке будущего проекта и определение используемых подходов. Предполагаемая структура проекта.

Использование событий объекта для снижения связанности кода. Способы генерации событий и пути подписки на них сторонних слушателей.

Использование пользовательских заголовков для разных задач.

Улучшения компонента перед публикацией. Идеи по подключению сторонних библиотек. Обзор результата.

Дополнительные серверные и клиентские заголовки. Информация о сервере, сжатие контента и отказ в обслуживании.

Разработка прокси-объекта для гибкого настраиваемого кеширования результатов геолокации.

Отлов ошибок проблем с соединением. Вынесение логирования в отдельный обработчик.

Рефакторинг для подключения нескольких провайдеров геоданных. Усовершенствование алгоритма выбора.

Разделение ответственностей и делегирование. Вынос изменяемого кода во вспомогательные компоненты.

Постановка задачи. Проектирование компонента геолокации через тестирование и разработка абстрактных типов данных.

Заголовки для настройки браузера для обеспечения безопасности при работе с внешними ресурсами

Подходы к контролю исключительных ситуаций. Использование исключений и корректный ох отлов.

Использование Origin-заголовков для возможности из JavaScript осуществлять Ajax-запросы к API на другом домене.

Корректное проектирование методов для описания поведения объекта. Инкапсуляция для контроля внутреннего состояния.

Написание HTTP-заголовков для управления кэшированием файлов и страниц. Работа с локальным и публичным кэшем.

Использование конструкторов для инициализации объектов. Внедрение зависимостей.

Исследование методов аутентификации пользователя для сайтов и API. Аутентификация по протоколу oAuth2.

Подходы к хранению состояния сеанса на клиенте и на сервере. Требования философии REST к идентификации запросов.

Какими способами производится взаимодействие объектов в ООП. Чем ООП полезно при моделировании реального мира.

HTTP-заголовки для описания формата контента со стороны клиента и сервера. Загрузка файлов и скачивание по фрагментам.