Otro lujaso de vídeo!!!! Muchas gracias chicos!!!! Un poco rápido el audio, aunque entiendo que si no lo hacías así, hubiese quedado un vídeo de 1h jajaja . Gracias, otra vez!!!
Pequeño tip de Thunder Client, se puede pasar el token desde la pestaña Auth > Bearer. Si es por pruebas como es este caso y no quieres seguir el estándar "Bearer ", abajo hay un campo llamado Token Prefix que con ponerle un espacio hace esa función. Como todos los vídeos, gran explicación Jose, se nota la preparación y trabajo que hay detrás.
muchas gracias por la informacion, justamente queria reforzar estos temas y tu explicacion ha sido bastante clara sobre el video 9 y 10, muchas gracias por compartir y educar.
Gracias por el video, una consulta puedo usar csrf para hacer cosas con dicho token? Por ejemplo, si el token se guarda en el session storage o en el local storage, puedo obtener el token desde otra página y mirar el local storage?
Muchas gracias por el tutorial, me aclaró algunas dudas que tenía con respecto a los tokens. A propósito, me dio mucha gracia lo de la dependencia "jose" (en el buen sentido de la palabra). ¿ No lo habrás creado tu? 🙂
Wow super claro el tema :D, quisiera saber como sería la implementación de la flag que dices cuando se banea un usuario, es lo único que no me quedo muy claro, pero con lo demás fue muy bueno
Buenas Daniel, de forma resumida si quisieramos banear a un usuario de una forma sencilla tendríamos por un lado que tener una propiedad más en la base de datos de usuarios que indicara si el usuario está baneado o no. Podría ser un boolean sencillo. Con esta propiedad cuando intentara hacer login lo denegariamos si esa flag está a true. A mayores en cada comprobación de token, como por ejemplo cuando pide el perfil habría que comprobarlo también y quizás introducir ese token en una blacklist, aunque esto sería ya para tener un control absoluto y no permitir que el usuario baneado pueda hacer acciones con tokens generados de forma previa.
Aprendo muy bien contigo. Me queda la duda un usuario siempre va a poder a acceder rutas q esten protegidas con jwt si tiene el token generado por el servidor, pero en un caso hipotético que alguien saque el token y lo guarde en un bloc de notas y haga un peticion al servidor con ese token que tiene guardado entonces el va a poder acceder a rutas que estén protegidas siempre?? O una ves q expira el token se borra del registro del jwt??
El token es válido durante el tiempo que estipulemos cuando lo creamos,1 minuto, 1 día, 1 año... Durante ese tiempo da igual quien lo tenga y como se use, para el servidor es válido y podrías acceder a esa información, pero cuando se pase el tiempo el servidor no te dará más acceso. Puedes considerarlo como una llave con caducidad, esa llave la puedes compartir obviamente pero no es lo suyo, es como si compartieras tu contraseña o credenciales de acceso a fin de cuentas 😉
Hola José, muy útil tu video 😊 pero me quedo una duda 🤔. Como hago para guardar el token? O sea, res.send({jwt}) me manda el token pero donde y como lo guardo, como para poder después entregar ese token por el Authorization header?
Buenas Ignacio, si el token lo pasas por el body con res.send, lo habitual es guardarlo en localStorage. Se podría enviar como una cookie y directamente se guardaría en el navegador y se enviaría de forma automática. Hay un gran debate acerca de esto pero para empezar y simplificar puedes guardarlo en el localStorage y luego probar con cookies
![ตีสิบเดย์ [FULL] | เปิดใจ "อาจารย์ เบียร์ ฅนตื่นธรรม" นักสนทนาธรรมสายดุดัน!](http://i.ytimg.com/vi/vqaBI_mnoDk/mqdefault.jpg)
Espectacular Jóse.. Saludos desde Venezuela (28/10/2022)
Chicos.. Segir con el curso de .js! Soy muy buenos y se puede aprender mucho de vosotros.!!
Me alegro Víctor, muchas gracias!
Excelente Jose! Esperando la proxima clase! Saludos!
Pronto la tienes!
Muchas gracias. Gran vídeo para aprender. 💟💯
Otro lujaso de vídeo!!!! Muchas gracias chicos!!!!
Un poco rápido el audio, aunque entiendo que si no lo hacías así, hubiese quedado un vídeo de 1h jajaja . Gracias, otra vez!!!
Muchas gracias 😉. Respecto a la velocidad principalmente es por lo que comentas jaja pero procuraré hacerlo con más calma en los próximos
Saludos desde Cuba. Magnifico trabajo. No te canses nunca.
Pequeño tip de Thunder Client, se puede pasar el token desde la pestaña Auth > Bearer. Si es por pruebas como es este caso y no quieres seguir el estándar "Bearer ", abajo hay un campo llamado Token Prefix que con ponerle un espacio hace esa función.
Como todos los vídeos, gran explicación Jose, se nota la preparación y trabajo que hay detrás.
Muchas gracias logan por el feedback y por el tip 🤗
muchas gracias por la informacion, justamente queria reforzar estos temas y tu explicacion ha sido bastante clara sobre el video 9 y 10, muchas gracias por compartir y educar.
Un capo José! De los mejores videos!
Muchas gracias Bruno!
Me ayudó con un error gracias, tome su like
Te quiero mucho desarrollo útil
Muchas rgacias Héctor, nosotros también te queremos 😘
Buen video chicos acabo de conocer vuestro canal y es la hostia seguid asi!
Muchas gracias!
Me gustaria saber mas sobre los refresh tokens
Que barbaro como explicas 🙌🏻
Muchas gracias!
Gracias por el video, una consulta puedo usar csrf para hacer cosas con dicho token? Por ejemplo, si el token se guarda en el session storage o en el local storage, puedo obtener el token desde otra página y mirar el local storage?
Excelente Jose.
Muchas gracias!
Buena explicación! ♥️
Muchas gracias!
La broma del min 12:58 🤣🤣 me hizo mucha gracia, genial
Muchas gracias por el tutorial, me aclaró algunas dudas que tenía con respecto a los tokens. A propósito, me dio mucha gracia lo de la dependencia "jose" (en el buen sentido de la palabra). ¿ No lo habrás creado tu? 🙂
Ojalá pero no, llegamos tarde!
Esto es lo mismo que la seguridad csrf? Csurf está deprecated y no entiendo cómo usar otro.
Wow super claro el tema :D, quisiera saber como sería la implementación de la flag que dices cuando se banea un usuario, es lo único que no me quedo muy claro, pero con lo demás fue muy bueno
Buenas Daniel, de forma resumida si quisieramos banear a un usuario de una forma sencilla tendríamos por un lado que tener una propiedad más en la base de datos de usuarios que indicara si el usuario está baneado o no.
Podría ser un boolean sencillo.
Con esta propiedad cuando intentara hacer login lo denegariamos si esa flag está a true.
A mayores en cada comprobación de token, como por ejemplo cuando pide el perfil habría que comprobarlo también y quizás introducir ese token en una blacklist, aunque esto sería ya para tener un control absoluto y no permitir que el usuario baneado pueda hacer acciones con tokens generados de forma previa.
Aprendo muy bien contigo. Me queda la duda un usuario siempre va a poder a acceder rutas q esten protegidas con jwt si tiene el token generado por el servidor, pero en un caso hipotético que alguien saque el token y lo guarde en un bloc de notas y haga un peticion al servidor con ese token que tiene guardado entonces el va a poder acceder a rutas que estén protegidas siempre?? O una ves q expira el token se borra del registro del jwt??
El token es válido durante el tiempo que estipulemos cuando lo creamos,1 minuto, 1 día, 1 año...
Durante ese tiempo da igual quien lo tenga y como se use, para el servidor es válido y podrías acceder a esa información, pero cuando se pase el tiempo el servidor no te dará más acceso.
Puedes considerarlo como una llave con caducidad, esa llave la puedes compartir obviamente pero no es lo suyo, es como si compartieras tu contraseña o credenciales de acceso a fin de cuentas 😉
@@DesarrolloUtil gracias bro
Hola José, muy útil tu video 😊 pero me quedo una duda 🤔. Como hago para guardar el token? O sea, res.send({jwt}) me manda el token pero donde y como lo guardo, como para poder después entregar ese token por el Authorization header?
Buenas Ignacio, si el token lo pasas por el body con res.send, lo habitual es guardarlo en localStorage. Se podría enviar como una cookie y directamente se guardaría en el navegador y se enviaría de forma automática.
Hay un gran debate acerca de esto pero para empezar y simplificar puedes guardarlo en el localStorage y luego probar con cookies
@@DesarrolloUtil Muchísimas gracias 👌
Se puede usar los dos al mismo tiempo?
Por poder podrías, pero tendrías que pensar si te merece la pena implementar los dos a la vez ya que incrementa la complejidad del código
Temon
Hoy es jueves :(( y no estan jeje, saludos
Porque no avisaste antes que usabas jose, me comi 13 minutos y al final no usas JWT