Si os da el error de CORS Policy, instalando `npm install cors` y en el index.js del backend de express.js importais `const cors = require('cors') y añadís un `app.use(cors())` lo tendreis solucionado.
¿Cuál es el video anterior a este? Vi que dice que ya deployaron la api en heroku y me interesaría saber hacer eso. Hice un deploy antes ahí pero me andaba suuuuuper lenta.
Gracias por el video muy buena explicacion. Una pregunta rapida, mencionas que la mejor practica seria una cookie HttpOnly con SameSite extricto pero el problema es que esas cookies no son accesibles desde el navegador. Como puedes entonces recuperar el token desde React con una de esas cookies para almacenarlo en el localStorage? Gracias.
No puedes por Javascript. Ese el motivo por el que se usan las cookies. Cuando hagas una petición en la que el servidor te asigne una cookie, las siguientes llamadas que hagas desde el cliente incluirán la cookie que te asignó previamente el servidor.
@@miguelangelchamorrofuentes9248 En el desarrollo todo es importante y mi pregunta va mas alla de saber hacerlo o no, ver como resuleve los problemas midu por mas simples que sean, te pueden enseñar muchas cosas.
Hola muy bien, pero tengo un problema en mi app, cuando actualizo la web o me muevo entre paginas pierdo el login pero me quedo con el token, como lo soluciono? Gracias.
Este vídeo es una clase de un bootcamp gratis que estamos haciendo. Puedes encontrar todas las clases aquí: th-cam.com/play/PLV8x_i1fqBw0Kn_fBIZTa3wS_VZAqddX7.html
Gran video. Si cambio el token por el de otro usuario en localstorage y al querer obtener su información, se rompe la integridad. Existe alguna manera de evitarlo? Por ejemplo obtener el token de un estado en lugar de localstorage al hacer uso de authorization.
Buen video, tengo una pregunta, como se haría en el caso que el API privada solo tenga un token fijo sin expiración? lo cual puede hacer que si alguien toma mi equipo pueda sustraerlo, muchas gracias
Si quisiera autenticar usuarios por sus roles (administrador, moderador o usuario) ¿Cómo podría identificarlos? Pensé en generar un token con un secret distinto para cada rol pero no se si sea la mejor opción
Muy buen video! Yo hace tiempo que dudo si usar cookies para mantener la sesión (refresh token) o guardar los JWT (token y refresh token) en localStorage por eso mismo que comentas de React (evita XSS). ¿Crees que usando React se puede tirar de localStorage sin que se comprometa la seguridad? Mantener la sesión con cookies y con la api y el front en dominios distintos (no es el caso de este video) es un dolor de cabeza y vale la pena migrar antes a un proveedor de login de terceros.
Es buena práctica, pero es mala práctica, como sea es buena práctica la mala práctica. Al final no supe si es por gusto propio o en realidad es buena práctica.
No mencionas que no sólo se puede inyectar código por inputs html. Sino que hoy en día al construir la build y todas las dependencias nadie te dice que alguna de ellas tenga código malicioso. Es tan fácil como poner un proxy en servicio npm y ya.
Pero es que en el contexto que dices no tiene mucho sentido que lo comente. Tampoco hablo que te pueden hackear el servidor y cambiarte los ficheros de tu sistema que importas, o que pueden atacar directamente tu base de datos y no hace falta ni que te inyecten código. 😅 No significa que no se pueda, pero no es el tema del que hablamos.
Es increible que ver solo 3 videos de este hombre y aprendí ReactJS, Ahora no lo puedo soltar, Gracias por todo.
Si os da el error de CORS Policy, instalando `npm install cors` y en el index.js del backend de express.js importais `const cors = require('cors') y añadís un `app.use(cors())` lo tendreis solucionado.
Seguire este curso, desde el inicio
Qué lo disfrutes!! 🚀
Es justo lo que necesito en estos momentos!
Sos un crack!
¿Cuál es el video anterior a este? Vi que dice que ya deployaron la api en heroku y me interesaría saber hacer eso. Hice un deploy antes ahí pero me andaba suuuuuper lenta.
Exelente video como siempre,muchas gracias por compartir tus conocimientos,espero un día puedas abundar un poco más del tema de seguridad
Excelente, esperando el proximo con ansias, gracias al guru del frontend!!!
Gracias Dayrel!!! 🤗
Muy lindo el video. Una pequeña observación es que vas muy rápido midu, y medio que una se pierdes al querer seguirte.
señor midu que recomienda para hacer peticiones en segundo plano para por ejemplo: actualizar la lista de notificaciones?
Gracias por el contenido.
Me ahorro 10 horas de contenido de indios en ingles, un capo el midu
Muy buena, me ha gustado
Algun link para el repositorio del código?
En que video se realiza lo del token global
Me encanto el video.. seria muy interesante saber como hacer cuando cerras el navegador para que no quede la cookie guardada en el local storage
usa el session storage
Muchas graciasss
A la orden!!!
Alguien sabe donde esta el desarrollo del código presentado al inicio?
Gracias por el video muy buena explicacion. Una pregunta rapida, mencionas que la mejor practica seria una cookie HttpOnly con SameSite extricto pero el problema es que esas cookies no son accesibles desde el navegador. Como puedes entonces recuperar el token desde React con una de esas cookies para almacenarlo en el localStorage? Gracias.
No puedes por Javascript. Ese el motivo por el que se usan las cookies. Cuando hagas una petición en la que el servidor te asigne una cookie, las siguientes llamadas que hagas desde el cliente incluirán la cookie que te asignó previamente el servidor.
¿Cómo se llama la extensión que te muestra los wanings en verde cada que escribes una línea de código?
Error Lens
Los token si se guardan en el sessionstorage también sirve?
cuando llegue la parte de estilos, se haran con css plano o un framework como taildwind?
aquí lo importante no es eso, eso es otro tema. Lo importante son las funcionalidades a exponer. Eso ya todos lo deberíamos saber hacer.
@@miguelangelchamorrofuentes9248 En el desarrollo todo es importante y mi pregunta va mas alla de saber hacerlo o no, ver como resuleve los problemas midu por mas simples que sean, te pueden enseñar muchas cosas.
Veremos Material UI y Styled Components. No veremos Tailwind como framework en el curso pero quizás más adelante. :)
@@midudev saludo Miguel y podrías considerar explicar ANT DESIGN que opinas????
Hola muy bien, pero tengo un problema en mi app, cuando actualizo la web o me muevo entre paginas pierdo el login pero me quedo con el token, como lo soluciono? Gracias.
Y, lo había visto en la U, pero gracias de todas formas
Excelentes videos
Gracias por comentar 🤣
Cual es la primera parte de este video, empieza con código escrito ya?
Este vídeo es una clase de un bootcamp gratis que estamos haciendo. Puedes encontrar todas las clases aquí: th-cam.com/play/PLV8x_i1fqBw0Kn_fBIZTa3wS_VZAqddX7.html
Ok, gracias midu, estoy aprovechando a full tu bootcamp, bendiciones bro!
Gran video. Si cambio el token por el de otro usuario en localstorage y al querer obtener su información, se rompe la integridad. Existe alguna manera de evitarlo? Por ejemplo obtener el token de un estado en lugar de localstorage al hacer uso de authorization.
midudev y si quiero guardar roles de usuario, que recomendarías?
Siempre que entro a youtube me aparece este video como lo quito?
Pará qué la siguiente vez que entré a youtube no me aparezca
Buen video, tengo una pregunta, como se haría en el caso que el API privada solo tenga un token fijo sin expiración? lo cual puede hacer que si alguien toma mi equipo pueda sustraerlo, muchas gracias
quizas cerrar sesion tu manualmente
Si quisiera autenticar usuarios por sus roles (administrador, moderador o usuario) ¿Cómo podría identificarlos?
Pensé en generar un token con un secret distinto para cada rol pero no se si sea la mejor opción
excelente video, compartes muy buen conocimiento para nosotros los novatos. Donde puedo ver el video completo??
Muy buen video! Yo hace tiempo que dudo si usar cookies para mantener la sesión (refresh token) o guardar los JWT (token y refresh token) en localStorage por eso mismo que comentas de React (evita XSS). ¿Crees que usando React se puede tirar de localStorage sin que se comprometa la seguridad?
Mantener la sesión con cookies y con la api y el front en dominios distintos (no es el caso de este video) es un dolor de cabeza y vale la pena migrar antes a un proveedor de login de terceros.
Que significa el parametro /v2 en los endpoint de muchas api de consumo gratuito??
Que es la versión 2 de la api
Que clase hizo esto ?
Es 100% recomendable guardarlo en el local storage o mejor seria guardarlo en el estado mismo de la app ???
Es encontrado la respuesta?
Por favor muestra como implementar React Virtualized para hacer un infinite loader. Pooorfa
pero el token ese lo puedes crear el usuario manualmente en el localstorage
Pasa el repo pls :v
Quien puede enviar ese repo, el creo eso para nosotros? Alguien que responda please!! 🙏🏾
Me podrían pasar las extensiones que utiliza el maestro en vscode?
gracias-......
Gracias!!! 🤗🤗
👏👏👏👏👏👏💪
AUXILIO
donde
esta el repositorio del proyecto xdxd
Es buena práctica, pero es mala práctica, como sea es buena práctica la mala práctica.
Al final no supe si es por gusto propio o en realidad es buena práctica.
Al final es una práctica 🤣
Tonces es buena practica mala?
No mencionas que no sólo se puede inyectar código por inputs html. Sino que hoy en día al construir la build y todas las dependencias nadie te dice que alguna de ellas tenga código malicioso. Es tan fácil como poner un proxy en servicio npm y ya.
Pero es que en el contexto que dices no tiene mucho sentido que lo comente. Tampoco hablo que te pueden hackear el servidor y cambiarte los ficheros de tu sistema que importas, o que pueden atacar directamente tu base de datos y no hace falta ni que te inyecten código. 😅 No significa que no se pueda, pero no es el tema del que hablamos.