Joder, estoy comenzando en esto de react y estaba explotado porque no encontraba el error y la network estaba que estallaba jajajaja, me salvaron, buena explicacion.
tengo una duda si alguien mal intencionado le captura ese token que esta en localstorage y lo utiliza es como si estuviera logueado con los datos de otro usuario, no conozco mucho de react pero me parece que no es la manera correcta dejar expuesto ese token en el lado del cliente.
Gran video. Si tomo el token de otro usuario y lo remplazo en localstorage, la info ya no le pertenece al usuario original. Existe alguna forma de protegerlo?
Puedes utilizar las dos formas , lo que tienes que tener presente es consultar cierto tiempo en el backet ya sea con slim o la4avel en php o utro. La validación real del tokens , en una aplicación que hice para un banco, se valida el tokens cada cierto tiempo para verificar su autenticidad.
Amigo una pregunta , estoy medio confundido , ya que antes solo usaba django o laravel para hacer una pagina y esto de separar el back y frond me tiene confuso. Ya tengo la api rest y puedo registrar usuario y mi pregunta es , cuando hago el post con react estos datos se guardan automaticamente en mi bd , pero en django no debo hacer nada ?? Porque si quiero validar si el usurio ya esta registrado eso lo hago en django o react utilizando la api rest ???
Hola, sí lo explicamos muy al detalle en este curso: appdelante.com/cursos/descripcion/diseno-de-apis-con-node-js cualquier otra duda aquí estoy a tu orden
Detalle... Puedes ver todos los archivos de ese proyecto a través de las herramientas de desarrollador, puedes obtener ese código ahí. O simplemente puedes utilizar este que estoy usando en un proyecto propio github.com/JhonasV/groupcon/blob/master/client/src/Helpers/auth-helper.js
Jhonas Veras Hola! Si tuviera que desplegar su proyecto groupon de github en heroku lo haría todo en un mismo dyno o container? No sería mejor separar la api del cliente? Muchas gracias.
@@sebastiannarvaez1466 Tendrías que validarlo en tu backend, por ejemplo en NodeJs puedes crear un middleware para validarlo contra la secret key, en ASP.Net Core lo valida automáticamente, dependerá de tu backend, en dado caso si no es válido, retorna un Unauthorized, eliminas dicho token y mandas al usuario al login.
@@cdrman Yo siempre lo subo en el mismo dyno, ya que suelo manejar el Stack MERN (Mongo, Express, React, NodeJs), simplemente haces build del cliente y configuras que cuando esté desplegado en heroku, el backend va a leer el build del cliente, hay tutoriales aquí en YT.
@@JuaNeMe Hola Juan, si esta disponible. Aquí puedes obtener toda la información: appdelante.com/cursos/descripcion/crea-un-clon-de-instagram-con-react-js Saludos!
![[LIVE] : ONE ลุมพินี 86 | คู่เอก "คมเพชร vs ชาติพยัคฆ์"](http://i.ytimg.com/vi/m3q_dRYDuU8/mqdefault.jpg)
¿Quieres dominar React.js? Aprende cómo crear un Instagram desde cero: appdelante.com/cursos/descripcion/crea-un-clon-de-instagram-con-react-js
Joder, estoy comenzando en esto de react y estaba explotado porque no encontraba el error y la network estaba que estallaba jajajaja, me salvaron, buena explicacion.
Espero que la construcción de la API REST también venga en el curso :)
Hola, alguien tendra el link del video anterior?
nice!!!! , gracias no sabia como solucionar el bucle de useEffect
tengo una duda si alguien mal intencionado le captura ese token que esta en localstorage y lo utiliza es como si estuviera logueado con los datos de otro usuario, no conozco mucho de react pero me parece que no es la manera correcta dejar expuesto ese token en el lado del cliente.
La mejor práctica actual para evitarlo es guardando el JWT en una HTTPS only cookie.
Buenos tips gracias por los videos compa
Gracias chicooos!! Esperaba esto! :P Preparado para comprar el curso haha
hay un video donde muestres la carpeta Auth/helpers??
Que vídeo tan bueno omg muchas gracias...
pero guardar el token por localStorage no es totalmente inseguro?
Este video es la continuacion de que curso?
Pero nunca utilizaste cargandoUsuario, cual es la finalidad de setearlo si nunca utilizas ese stado?
Gran video. Si tomo el token de otro usuario y lo remplazo en localstorage, la info ya no le pertenece al usuario original. Existe alguna forma de protegerlo?
Alguien puede mostrar el código completo de auth-helpers.js
¿Cuál es la ventaja de usar localStorage para guardar el JWT? No sería mejor en una cookie?
Puedes utilizar las dos formas , lo que tienes que tener presente es consultar cierto tiempo en el backet ya sea con slim o la4avel en php o utro. La validación real del tokens , en una aplicación que hice para un banco, se valida el tokens cada cierto tiempo para verificar su autenticidad.
@@ProyectoViernes Pregunta: cómo protejo la info del usuario, si reemplazo el token por el de otro?
Excelente ! seria interesante ver el codigo back-end de la ruta whoami para ver la logica
Amigo una pregunta , estoy medio confundido , ya que antes solo usaba django o laravel para hacer una pagina y esto de separar el back y frond me tiene confuso. Ya tengo la api rest y puedo registrar usuario y mi pregunta es , cuando hago el post con react estos datos se guardan automaticamente en mi bd , pero en django no debo hacer nada ?? Porque si quiero validar si el usurio ya esta registrado eso lo hago en django o react utilizando la api rest ???
si el usuario ya esta registrado eso lo tienes que hacer en tu backend
y donde esta el codigo de git hub, gracias...
No hay el video donde muestres como diseñas la api que usas aqui?
Hola, sí lo explicamos muy al detalle en este curso: appdelante.com/cursos/descripcion/diseno-de-apis-con-node-js cualquier otra duda aquí estoy a tu orden
ese archivo auth-helpers me interesa, existe algún lugar en git o algo donde verlo ?
Detalle... Puedes ver todos los archivos de ese proyecto a través de las herramientas de desarrollador, puedes obtener ese código ahí. O simplemente puedes utilizar este que estoy usando en un proyecto propio github.com/JhonasV/groupcon/blob/master/client/src/Helpers/auth-helper.js
Jhonas Veras Hola! Si tuviera que desplegar su proyecto groupon de github en heroku lo haría todo en un mismo dyno o container? No sería mejor separar la api del cliente? Muchas gracias.
@@JhonasVe Hola, y como evalúas que el token que tienes en el localStorage es valido?
@@sebastiannarvaez1466 Tendrías que validarlo en tu backend, por ejemplo en NodeJs puedes crear un middleware para validarlo contra la secret key, en ASP.Net Core lo valida automáticamente, dependerá de tu backend, en dado caso si no es válido, retorna un Unauthorized, eliminas dicho token y mandas al usuario al login.
@@cdrman Yo siempre lo subo en el mismo dyno, ya que suelo manejar el Stack MERN (Mongo, Express, React, NodeJs), simplemente haces build del cliente y configuras que cuando esté desplegado en heroku, el backend va a leer el build del cliente, hay tutoriales aquí en YT.
like por el nombre clonategram xdxdxd
Veo muchas malas prácticas en este video
Amigo dónde están los vídeos anteriores?
Hola Esteban. Este video es parte del curso que estamos creando. Los otros videos son parte del curso que aún no hemos lanzado.
@@appdelante Listo muchas gracias. Para cuándo estaría listo me interesa la verdad jajaja
Interesante video!!! Muchas gracias por compartir sus experiencias y conocimientos... Estaban perdidos
@@appdelante Hola, excelente video! Quería saber si ya está disponible el curso que mencionás, muchas gracias.
@@JuaNeMe Hola Juan, si esta disponible. Aquí puedes obtener toda la información: appdelante.com/cursos/descripcion/crea-un-clon-de-instagram-con-react-js
Saludos!
English?