O czym chcielibyście abym przeprowadził warsztaty? Poza git-em, o którym będę uczył już niedługo 
Mi przychodzi kilka pomysłów do głowy:
Co sądzicie o takich propozycjach? Czy jest coś jeszcze innego, o czym chcielibyście posłuchać?
Myślę że fajnie jest poruszyć zaawansowane tematy komunikacji HTTP, web sockety. Może React dla początkujących i zaawansowanych? Ostatnio ogarnąłem hooki, kod się mega skraca ale jest trudniejszy w czytaniu.
Popieram temat komunikacji HTTP i web socketów.
Z warsztatami Reactowymi mogę pomóc ;).
Nie frontend, ale moim zdaniem coś, z czego frontendowiec powinien umieć korzystać przynajmniej w stopniu nie uciekam, jak widzę kod, czyli jakiś crash course z backendu (jakiegoś klasycznego crudowego frameworka), radzenie sobie z różnymi rodzajami API/danych z backendu (REST, SOAP, GraphQL)
Siedzę od prawie roku w projekcie produkcyjnym z GraphQLem, hit me up jak coś :).
No i jest jeszcze klasyka gatunku, czyi warsztaty z programowania bez myszki 
Generalnie powinien wiedzieć nie tylko frontendowiec ale również inne osoby zaangażowane w projekt. 
Typografia webowa
Różne typy autoryzacji w API 
O, jakie poza login+hasło chciałbyś omówić?
Chodzi mi bardziej o to co dzieje się pod spodem, tj że są cookies, ale jest też JWT, i pewnie masa innych sposobów, i pewnie masa innych problemów (np. CSRF).
Jakoś nie potrafię sobie tego wszystkiego ułożyć i tbh nie wiem jak taka state of the art autoryzacja powinna wyglądać.
Po wielu próbach wciąż nie jestem w stanie zrozumieć, po co korzystać z JWT xd Więc tego akurat bym nie pouczył. Może ktoś z Was mi to wytłumaczy?
Wchodzimy tutaj w bezpieczeństwo aplikacji webowych. Można by zrobić warsztat albo dwa o tym
Yup, myślałam o tym – @lechwolowski ostatnio wyraził zainteresowanie jak to działa ten hackermaning 
to wiem, że się często wykorzystuje, ale nie rozumiem po co xd jakie to ma zalety ponad zwykłym cookie?
Myślisz zbyt przeglądarkocentrycznie
Jestem przeglodarkonormatywny xd
Ale wlasnie widzialem jwt w przegladarkach i ludzi mowiacych, ze tak trzeba.
Wiesz, ludzie dużo lubią mówić i niekoniecznie mają od razu rację JWT jest spoko jeśli chcesz np. uwierzytelnić się z API. Ale już do zarządzania sesją lepiej użyć ciastek.
Wait, a w czym są lepsze jwt od kluczy api?
JWT nie zadziała przy wyłączonym skryptowaniu. Za to cookies zostaną przejęte jeżeli nawet nie-pierwsze połączenie będzie z TLS MitM (no wię, nie do brania pod uwagę właśnie — chyba że nie ufamy któremukolwiek z naszych CA).