Стоит ли идти во фронтенд сейчас? Честный ответ разработчика

Артем несколько лет в сфере (вот его история). Сейчас он разработчик в крупном финтех-проекте. Вот его мысли:

— Да, фронтенд перенасыщен. Фреймворков много, технологии постоянно меняются. Все говорят об одном, но пишут по-разному. Но именно это и держит в тонусе — приходится регулярно обновлять знания. Сожалею ли я о своем выборе? Нет. Всегда любил погружаться в математические задачи, а фронтенд затягивает. Можно сутки биться над багом, ненавидеть его, плеваться… А потом решить — и словить кайф. В такие моменты код полностью поглощает, заставляя забыть о сне и еде.

Стоит ли идти во фронтенд сейчас?

— Никогда не поздно. Да, путь у каждого свой, и рынок сейчас нестабилен. Но при глубоком погружении за год можно набрать нужные скиллы и попасть на коммерческий проект.

🔥 Открыт набор на новый марафон!

Сейчас в Clevertec проходит марафон для начинающих фронтенд‑разработчиков. Это возможность погрузиться в профессию, получить реальный опыт и, возможно, стать частью команды. Участие бесплатное. Успей зарегистрироваться!

Запускаем бесплатный онлайн-марафон по фронтенд-разработке. Будет как в «Рокки» 

Спринты, дедлайны и финальный тест-бой. Кто пройдет с нами три месяца подготовки — получит шанс на титул. Без метафор — мы реально ищем таланты и готовы взять их на стажировку.

Как записаться?

Заполни анкету по ссылке в профиле и скинь другу. Заявки принимаем до 26 марта.

Что будет?

Интенсивный 3-месячный тренинг. Это бесплатно. По сути, ты будешь поэтапно с дедлайнами писать приложение. Каждый спринт проверяем с помощью автотестов. Плюс будет поддержка менторов, наших крепких разработчиков. Это реальная прокачка твоих навыков и готовый проект в резюме.

Это уже четвертый марафон — после каждого наша команда фронтенд-разработчиков растет.

Кого ждём?

Начинающих веб-разработчиков (JS, React), которые уже изучали теорию и хотят прокачаться на практике в условиях, максимально близких к реальному проекту. Главное — желание кодить. Подойдут:

- студенты профильных вузов

- выпускники курсов

- самоучки

Важное условие: приглашаем участников из Беларуси и России.

Что дальше?

После 26 марта отправим на почту инструкции и первые задания. Старт марафона 1 апреля (это не шутка). До связи, Рокки. 

Основы аутентификации: всё, что нужно для самостоятельного изучения 🚀

Привет! Я Диана, системный аналитик Clevertec. Сохраняй мой список полезных материалов для самостоятельного изучения межсистемной аутентификации.

1. Общие понятия аутентификации и факторов аутентификации

• Факторы аутентификации - что это и какие бывают

• Виды факторов аутентификации

• Что такое поведенческая биометрия

• Дополнительные факторы аутентификации

• Принципы аутентификации и классификация

• Механизмы и алгоритмы одноразовых паролей

• Анализ рынка систем OTP

2. Протоколы и стандарты аутентификации

• OAuth 2.0 и его особенности

• Функциональность SAML и его применение

• Что такое OpenID Connect

• Схемы модулей и их строение

• OAuth 2.0 — Простое объяснение (видео)

• OAuth и OpenID: В чем разница? (Habr, VK)

• Концепции OAuth и OpenID (Okta)

• Как работает OpenID Connect? (OpenID)

• OAuth 2.0 в упрощенном виде (Aaron Parecki)

• Сравнение OpenID и OAuth2 (Auth0)

• OAuth 2.0: Разбор протокола (Habr, Nixys)

• Спецификация OpenID Connect (openid.net)

• RFC 6749: Спецификация OAuth 2.0 (IETF)

• OAuth 2.0: Понятное объяснение (видео)

• Официальный сайт OAuth 2.0

3. Токены и их использование

• Что такое JSON Web Token (JWT)

• Как работает JWT

• Практическое использование JWT

• Безопасность JWT

• Введение в токены на jwt.io

• Про токены и их виды

Еще я написала подробную статью, чтобы объяснить основные принципы межсистемной аутентификации. Переходите — она будет полезна начинающим аналитикам.

Простыми словами:  как устроена аутентификация/авторизация через Keycloak

При работе с микросервисной архитектурой, тем более в финтехе, системный аналитик рано или поздно столкнется с межсервисной аутентификацией и авторизацией и системами, их обеспечивающими. У нас это Keycloak.

Оказалось, этот зверь полезный, и среди его достоинств - opensource и дружелюбные взаимоотношения с Java.

Keycloak позволяет создавать для разных систем и сред realms, к которым добавляют сущности клиентов (других систем) с присвоением определенных прав. Схема аутентификации/авторизации через Keycloak несложная и чем-то напоминает аутентификацию по сертификатам. Нужно создать клиента системы А в realm системы B, добавить определенные роли и не забыть получить client_secret, по которому система А будет аутентифицироваться уже в самом Keycloak.

А теперь процесс по порядку:

1. Система А делает запрос на токен в Keycloak (аутентификация по client_id и client_secret).

2. Keycloak отдает JWT-токен, в котором имеется вся необходимая информация, включая роли и все, что нужно для проверки валидности токена.

3. Система А передает запрос с указанием в заголовке токена в систему B.

4. Система B проверяет валидность токена (либо напрямую обращаясь к Keycloak, либо при помощи ранее полученного сертификата).

5. Если все в порядке и с токеном, и с правами – система B отдает ответ системе А.

   Совсем не страшно. Но деталей хватит и на целую статью. Какие вопросы лучше затронуть в ней? Обсудим в комментариях.

Как в нативе: эти Web API поднимут ваше веб-приложение в стратосферу

Салют, на связи Clevertec. Сейчас наша команда разрабатывает веб-версию банкинга с использованием React. С помощью Web API даем пользователям фичи, которые они привыкли получать в нативных приложениях. Отрываем от сердца список решений 😉

- Web Share API – для обмена ссылками, текстом и файлами с другими приложениями на устройстве. К примеру, удобно отправить чек об оплате в мессенджере, не покидая банковское приложение. 

- Contact Picker API позволяет делиться контактами из своего списка. Можно использовать для перевода по номеру телефона. Не нужно вводить цифры вручную – поле автоматически заполнится контактом из телефонной книги. 

- Media Capture and Streams API в нашем случае позволяет отсканировать QR-код с помощью камеры устройства. Нажимаешь на “Сканировать QR” – открывается окно с камерой, она считывает код и переводит пользователя в дерево платежей.

- Web OTP API открывает возможность автоматически вставлять код из смс. Например, для подтверждения оплаты на телефон приходит сообщение. Внизу экрана появляется модальное окно с подтверждением вставки. И после нажатия на “Разрешить” код отображается в поле ввода.

Подробнее про этот опыт использования Web API мы рассказали в отдельной статье. Что вы думаете о Web API, какие используете? Расскажите в комментариях, будем взаимно полезны друг другу.  

Как настроить кастомные горячие клавиши на macOS

Привет, на связи Сергей, iOS‑разработчик из Clevertec. Я подсчитал, что использование шорткатов экономит мне около 10% рабочего времени. Но это с учетом того, что использую и стандартные, и кастомные комбинации. Как создать собственные шорткаты и лучше расположить их? Сохраняйте, чтобы не потерять.

Общепринятые горячие клавиши не трогаем, о них все уже рассказано. 

Нам нужен гиперключ. Он объединяет стандартные модификаторы ⌃ + ⌥ + ⌘ + ⇧. Эту комбинацию без боли невозможно зажать пальцами, поэтому приложения не используют её для встроенных шорткатов. Значит, есть слой для пользовательских шорткатов, который можно использовать, не беспокоясь о столкновениях. Комбинацию можно переназначить на одну клавишу. Чаще всего это Caps Lock.

MacOS не дает переопределять клавиши стандартными средствами. Нам поможет сторонний софт. Я переназначил Caps Lock с помощью Karabiner Elements, а затем настроил некоторые рабочие процессы в BetterTouchTool. Дальше создал удобные для себя комбинации и сейчас запускаю приложения с помощью гиперключа.

Вот мой список:

• Caps Lock + J — Safari

• Caps Lock + K — xCode

• Caps Lock + L — Zoom

• Caps Lock +; — Slack

• Caps Lock + M — Скриншот области

А какими шорткатами пользуетесь вы? Поделитесь любимыми, это может кому‑то пригодится.

Почему PWA лучше нативных приложений?

Прогрессивные веб-приложения полюбили крупные мировые бренды: маркетплейсы (AliExpress), крупные сетевые компании (Starbucks). А в России к ним присмотрелись банки, когда столкнулись с ограничениями сторов. Неограниченный доступ клиентов к услугам стал мощным преимуществом веба.

А какие еще плюсы у PWA для бизнеса и пользователей?

Они дешевле. Стоимость разработки прогрессивного веб-приложения примерно на 30% меньше нативной разработки. Над ним работает одна команда, а не две.

Не требуют принудительного обновления. Все обновления становятся мгновенно доступны пользователю. Бизнес не ждет апрува в сторах, а потом не тратит ресурсы, чтобы уговорить клиента обновить приложение.

Не ухудшают пользовательский опыт. Технология предполагает, что на рабочем столе размещается PWA со своей иконкой. Это выглядит абсолютно как приложение. Пользователь даже не подозревает, что это самом деле веб.

Не забивают память смартфона. PWA занимает на устройстве на порядок меньше места, чем нативное приложение. Сравните: PWA обычно “весят” единицы мегабайт, а мобильные приложения – десятки или даже сотни мегабайт.

Согласны, у PWA есть не только плюсы.

Большая статья обо всех нюансах PWA vs Native от СТО Clevertec уже готова: PWA vs Native: где приложения для iOS и Android больше никогда не пригодятся

Подружим аналитиков с лизинговым проектом через собес

Да, нам тоже нужны аналитики. Бизнес- и системные, мидл и выше. Ищем своих в Команду Клевера, чтобы внедрить в разработку сильного продукта. Загляни в кейсы по ссылке, чтобы больше понять, чем мы дышим.

Опыт в финтехе или близких сферах – твоя суперсила.

А что от нас?

Киллер-фичи этого проекта:

– Диджитал-продукт с хорошим бизнес-эффектом и большими ресурсами, которые вкладывают в его развитие. Не нужно годами ждать релиза, чтобы увидеть результаты своей работы.

– Наша команда там уже несколько лет. Не придется долго искать того, кто поможет разобраться: другие аналитики, разработчики и тестировщики в теме и в прямом доступе для тебя.

Киллер-фича нашей команды:

– Теплый прием, общительные коллеги и центр компетенций по аналитике, в котором ты будешь расти профессионально.

Как стартануть процесс?

Откликнись на вакансию здесь. 

Или напиши Ольге в телеграм.

Учим Java: с жёстким тестовым, зато бесплатно и с приглашением на стажировку

Надеюсь, это был достаточно вовлекающий заголовок. Переходим к делу. 

Уже 5 лет Clevertec проводит внешние курсы по бэку, чтобы растить разработчиков с нужным стеком и компетенциями под финтех-проекты. В последние пару лет в каждом наборе получаем 1000+ заявок, после тестовых отбираем 30-40 человек и погнали.

Это классический курс с лекциями, домашками (с дедлайном) и промежуточными собесами. Длится 4-5 месяцев. Онлайн.

Тема не для новичков. Обычно отбор по тестовым проходят те, кто уже учил Java сам или на других курсах. Но есть бонус: если хорошо справляешься, то можешь получить приглашение на стажировку до окончания курса. Поэтому если давно в теме и хочешь ускориться с первой работой в айти – надо пробовать.

Курс всегда получает крутой фидбек за обратную связь и поддержку. 

Сами удивляемся, как ребята находят время и силы менторить студентов и писать подробные комменты к домашкам.  

Наши бэки работают в финтехе и учат стеку, который практикуют сами. Прокачаешь Core, Spring и CI/CD и научишься работать в команде. Это тоже важно для погружения.

Хочешь с нами?

До 1 июля заполни анкету предзаписи.
После 1 июля жди в почте тестовое и инструкции.

Всем Java этим летом!