Eres de lo mejor de youtbe en programacion ,tienes un don para explicar de forma clara, para entender que quiere saber la gente, otro video que veo tuyo master
jajaja me gusto mucho tu video sigue así, no te imaginas el cambio que haces en el mundo. cosas cómo estas a veces no son fácil de entender. Gracias!!!
Amigo buen material,por favor hacer uno en dónde se implemente el uso de roles y permisos , ejemplo rol administrador ,rol supervisor ,rol colaborador etc
Buen tutorial amigo, muchas gracias...aunque creo que quienes deseen seguirlo; deben documentarse un poco antes de verlo; para llevar un poco más claro el tema. Justamente andaba buscando como colocar el botón en Swagger. Como Herramienta, no uso postman; uso VSCode con la extensión Thunder Client (Recomendados).
Newtonsoft.Json fué una libreria exelente por mucho tiempo. Sin embargo hoy en dia es mejor usar System.Text.Json en el "using". Ha demostrado ser mejor (no mucho, pero mejor) y estar mejor integrada en C#.
25:02 Te aporto con algo, si pones la entidad al lado del FromBody, lo que pases como Json se deserializa automáticamente en tu entidad sin necesidad de usar newtonsoft para ello.
Muchas gracias por el buen contenido. Me funcionó bien. Excepto lo del final de usar [Authorized] en cada método. No entra ninguna petición al método aunque vaya un token válido.
Hola Josué a mi me sucede lo mismo, el claim siempre me dice que esta vacío, he probado enviarlo como el video por el header en un key y tambien he probado con el authorization de postman probando sitintos tipos de bearer pero no me funciona, tu pudiste solucionarlo?
tengo un problemita siempre que quiero borrar me sale el msj de { "success": false, "message": "Verificar si estás enviando un token válido", "result": "" } eso que pruebo con otros usuario ya sea admin o no... y no puedo salir de ahí... ya probe de todo y tengo el Código exactamente igual a tuyo pero no puedo eliminar. lo Demas me funciona okey que puede ser... ya me tiene agotado tanto probar
@@isaacperez5711 deben reemplazar el codigo , por este, para que lea los Claims, pero les sugiero leer sobre policy para evitar cosas como los roles, JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler(); var token = HttpContext.Request.Headers["Authorization"].ToString().Replace("Bearer ", ""); JwtSecurityToken parsedToken = tokenHandler.ReadJwtToken(token); var identity3 = parsedToken.Claims.ToList(); var rToken=Jwt.validaToken(identity3); y en validaToken reciben una lista de claims,
no se si lo solucionaste pero a mi me pasaba lo mismo lo logre resolver en el controlador UsuarioController en este endpoint public dynamic IniciarSession([FromBody] object optData) cuando se generan los claims remplaze esta linea //new Claim(JwtRegisteredClaimNames.Iat, DateTime.UtcNow.ToString()), new Claim(JwtRegisteredClaimNames.Iat, ((DateTimeOffset)DateTime.UtcNow).ToUnixTimeSeconds
Buen material, aunque me queda una duda: al hacer la prueba de eliminar, le estás mandando que elimine el cliente cuyo id es "string". No existe tal cliente, pero la API contesta con "Success". ¿no debería estar controlado que exista el cliente que quieres borrar en vez de dar por buena la llamada? Vale que lo que quieres mostrar es la autenticación, pero despista cantidad.
Estimado, muchas gracias, yo vengo de MVC donde usamos las variables de sesion para enviar los datos del usuario al front, en este caso, como haria para que por ejemplo, en el front, se vea el al lado del boton de logout el nombre del usuario que ha iniciado sesion? no se si me explico
hola me puede ayudar. me lanza un error de este tipo al leer el resultado el token Microsoft.CSharp.RuntimeBinder.RuntimeBinderException: ''object' does not contain a definition for 'success''
q casualidad q siempre q veo un video de jwt, nunca veo q le implementen la funcionalidad de revocar un token, por ejemplo cuando se de click en cerrar sesión. sí ya sé q la idea es q el token expire pasado un tiempo, pero puede q mucha gente siga interesada en el clásico cerrar sesión, pero no con sesiones sino con token. y nadie habla o hace algo al respecto en youtube
por fa por fa podrias ayudarme , quiero que mi api como va a estar en un servidor no tenga la parte de Issuer y Audience luego eso va a ser como el tema de los cores muy molestoso, como se haria para dejar esto vacio?
hola, agradecido por el video :) siguiendo tu ejemplo anterior de "CREAR WEB API REST" tengo un problema, todo me funciona bien en entorno de desarrollo(incluso consumo sin problemas con el postman) pero cuando lo publico en mi dominio no me funciona, noté que si quito todo lo que sea implementacion de JWT que nos enseñas en este video, me funciona correctamente el API tanto en entorno de desarrollo como en mi dominio publicado, alguna idea en donde podria estar fallando?
Cierto... le falto el UsuarioController... el artefacto mas importante del proyecto... que pillo este cristiano.... y no ha pagado la licencia de Windows
Hola, una duda, estoy siguiendo tus videos, me parecen excelentes y te agradezco, pero tengo un tema justamente al enviar el token con Bearer, me trae valor 0 al intentar el método de eliminar/cliente. Que me esta haciendo falta?, para que no llegue el HttpContext.User.Identity as ClaimsIdentity en 0, te agradecería mucho si me ayudas con esa parte, igual lo estoy siguiendo con Postman
Excelente video bro, pero puedes hacer un vídeo de como proteger un código python con cython y luego convertirlo a ejecutable, muchas gracias de antemano, y sigue así compartiendo conocimiento
Por fa. Podrías hacer una api q reciba un maestro o detalle. Osea digamos a haces una venta y esta venta tiene detalle de items. Así q digamos a la venta tiene fecha, cliente y el detalle tiene el ID de la venta, ítem, cantidad. Como hacer esto en una sola llamada osea no me parecería óptimo primero llamar al api padre y luego al api detalle sino creo q debería recibir un json con todo algo así { Fecha: Cliente : Detalleventa:[ { Ítem : Cantidad :5 Precio:53 } , {} ] }
Para que el tutorial sea completo y sirva en el mundo real se debería usar autenticación mediante oauth 2.0. Esto no sirve para más que hacer algún trabajo de la universidad.
Hola, felicidades por el video muy bueno y excelentemente bien explicado. Tengo una consulta. ¿por que usas json.Newtonsoft? no podriamos usar solamente las utilidades para json de microsoft sin necesidad de la libreria json.Newtonsoft?
Efectivamente Sí se puede hacer así. Yo usé por muchos años la libreria de Newtonsoft, muy buena, pero hoy en dia es mejor usar la System.Text.Json que va mucho mejor.
el error fue usar versiones de paquetes nuggets actualizadas, las cambié por las que usa el youtuber y funciona normalmente, también en el postman deshabilitar la opción setting de SSL
Eres de lo mejor de youtbe en programacion ,tienes un don para explicar de forma clara, para entender que quiere saber la gente, otro video que veo tuyo master
jajaja me gusto mucho tu video sigue así, no te imaginas el cambio que haces en el mundo. cosas cómo estas a veces no son fácil de entender. Gracias!!!
A pesar de la dislexia, muy buen tutorial, me encantó, la verdad me ayudaste mucho, muchas gracias
xD Gracias
as long as the tutorial was with Spanish language but I still can understand your simple explanations
well done man 😍
Keep Going !
Thank you
Amigo buen material,por favor hacer uno en dónde se implemente el uso de roles y permisos , ejemplo rol administrador ,rol supervisor ,rol colaborador etc
"le mandas tu ki... para que sea mas poderoso" estas cosas son las que te llenan el alma
Muchas gracias con esto pude entender lo del token y su Authorize
Muchas gracias. Es magnífico el tutorial, está clarísimamente explicado. Me ha ayudado mucho.
Buenisimo!! Gracias por aportar tus conocimientos y de manera clara.
Buen tutorial amigo, muchas gracias...aunque creo que quienes deseen seguirlo; deben documentarse un poco antes de verlo; para llevar un poco más claro el tema. Justamente andaba buscando como colocar el botón en Swagger. Como Herramienta, no uso postman; uso VSCode con la extensión Thunder Client (Recomendados).
Muchas gracias por tus palabras y recomendaciones ;)
Gracias por tu esfuerzo de subir el vídeo, me sirvió mucho.
Muchas Gracias por tu comentario;)
Hola, Excelente el video. Podrías subir nuevamente el proyecto. Gracias.
Excelente contenido
Mil gracias por tu aporte te felicito.
Te amo, gracias por el aporte.
Ehhh ahh
Buen video hasta que usaste los roles, ahi conviene hacer uso de Policy, en vez de procesar el token. Muchas gracias!
Pienso lo mismo, es mucho mas recomendable usar Policy para este tema de roles.
Hola, excelente vídeo, cual es el vídeo anterior?
Excelente video. Me sirvió inclusive la última parte, en donde explicas cómo agregar el botón para insertar el Bearer.
eres un grande
Eres el mejor, gracias
Newtonsoft.Json fué una libreria exelente por mucho tiempo. Sin embargo hoy en dia es mejor usar System.Text.Json en el "using". Ha demostrado ser mejor (no mucho, pero mejor) y estar mejor integrada en C#.
Muchas gracias por tu consejo ☺️
Que video tan bien hecho. Me gustó mucho, te ganaste un nuevo sub.
me ha gustado mucho este curso sinceramente muy bueno. (Y)
Muchas gracias :)
Excelente material, muchas gracias
Gracias por aquellas palabras 😉👏
25:02 Te aporto con algo, si pones la entidad al lado del FromBody, lo que pases como Json se deserializa automáticamente en tu entidad sin necesidad de usar newtonsoft para ello.
Muchas gracias por tu aporte José ;)
Muchas gracias por el tutorial. Oye me podrías explicar más la diferencia de issuer y audience?
Estaría bueno por el uso de roles con jwt
Saludos
Grande! 54:28 Soy bello jajaja que grande eres!
No lo dude, somos bellos ;)
buen tuto, estoy haciendo algo parecido con multi tenant pero estoy un tanto perdido
Muchas gracias por el buen contenido.
Me funcionó bien. Excepto lo del final de usar [Authorized] en cada método. No entra ninguna petición al método aunque vaya un token válido.
Hola Josué a mi me sucede lo mismo, el claim siempre me dice que esta vacío, he probado enviarlo como el video por el header en un key y tambien he probado con el authorization de postman probando sitintos tipos de bearer pero no me funciona, tu pudiste solucionarlo?
estoy con el mismo detalle
tengo un problemita siempre que quiero borrar me sale el msj de {
"success": false,
"message": "Verificar si estás enviando un token válido",
"result": ""
} eso que pruebo con otros usuario ya sea admin o no... y no puedo salir de ahí... ya probe de todo y tengo el Código exactamente igual a tuyo pero no puedo eliminar. lo Demas me funciona okey que puede ser... ya me tiene agotado tanto probar
Lo solucionaste? me pasa lo mismo...
@@isaacperez5711 deben reemplazar el codigo , por este, para que lea los Claims, pero les sugiero leer sobre policy para evitar cosas como los roles,
JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();
var token = HttpContext.Request.Headers["Authorization"].ToString().Replace("Bearer ", "");
JwtSecurityToken parsedToken = tokenHandler.ReadJwtToken(token);
var identity3 = parsedToken.Claims.ToList();
var rToken=Jwt.validaToken(identity3);
y en validaToken reciben una lista de claims,
no se si lo solucionaste pero a mi me pasaba lo mismo lo logre resolver en el controlador UsuarioController en este endpoint public dynamic IniciarSession([FromBody] object optData) cuando se generan los claims remplaze esta linea //new Claim(JwtRegisteredClaimNames.Iat, DateTime.UtcNow.ToString()),
new Claim(JwtRegisteredClaimNames.Iat, ((DateTimeOffset)DateTime.UtcNow).ToUnixTimeSeconds
Hola buen video, podrías explicar como desplegar este proyecto en AWS
Muy bueno... Saludos de Chile... Tienes los fuentes en github?
Buen material, aunque me queda una duda: al hacer la prueba de eliminar, le estás mandando que elimine el cliente cuyo id es "string". No existe tal cliente, pero la API contesta con "Success". ¿no debería estar controlado que exista el cliente que quieres borrar en vez de dar por buena la llamada? Vale que lo que quieres mostrar es la autenticación, pero despista cantidad.
por que en en el método iniciarSession no usas un objeto tipaco en vez de un Object?
buena , seria bueno un token con una base de datos
como se puede usar estas apis e incluir un front end dentro de este mismo proyecto?
Grande bro!!!
Gracias :)
Excelente video! consulta, el link del proyecto que está publicado no es el mismo del video (falta código), podrías actualizar el link?
Estimado, muchas gracias, yo vengo de MVC donde usamos las variables de sesion para enviar los datos del usuario al front, en este caso, como haria para que por ejemplo, en el front, se vea el al lado del boton de logout el nombre del usuario que ha iniciado sesion? no se si me explico
Disculpen la ignorancia, pero cuál sería la diferencia al implementar Net core 7 u 8?
Buen video bro :)
Sos grande Termito 🧑💻🐅
hola me puede ayudar. me lanza un error de este tipo al leer el resultado el token Microsoft.CSharp.RuntimeBinder.RuntimeBinderException: ''object' does not contain a definition for 'success''
q casualidad q siempre q veo un video de jwt, nunca veo q le implementen la funcionalidad de revocar un token, por ejemplo cuando se de click en cerrar sesión. sí ya sé q la idea es q el token expire pasado un tiempo, pero puede q mucha gente siga interesada en el clásico cerrar sesión, pero no con sesiones sino con token. y nadie habla o hace algo al respecto en youtube
Buen video, gracias. Pero no entiendo por que no me reconoce los tokens como válidos :(
buen video bro, bien explicado. Sigue practicando tu ingles no te desanimes. #WellDone
Thanks You 😁
Super!!!
;)
Muy bueno, gracias, quisiera consultar, con que framwork desarrollaste tu API? Gracias, espero más videos.
Actualmente trabajo con Nodejs (js) y Flask(python).
Le pongo un tiempo en minutos para q expire, pero sigue saliendo true despues de pasado el tiempo ingresado, pregunta, hay q poner condicion?
Muchas gracias
De nada tigre :')
Definitivamente tu ingles no es el mejor jaajajajajajaja pero muy buen contenido bro
XD muchas gracias
Graaaciass ❤❤
Amigo una pregunta, como puedo renovar el token?
por fa por fa podrias ayudarme , quiero que mi api como va a estar en un servidor no tenga la parte de Issuer y Audience luego eso va a ser como el tema de los cores muy molestoso, como se haria para dejar esto vacio?
hola, agradecido por el video :) siguiendo tu ejemplo anterior de "CREAR WEB API REST" tengo un problema, todo me funciona bien en entorno de desarrollo(incluso consumo sin problemas con el postman) pero cuando lo publico en mi dominio no me funciona, noté que si quito todo lo que sea implementacion de JWT que nos enseñas en este video, me funciona correctamente el API tanto en entorno de desarrollo como en mi dominio publicado, alguna idea en donde podria estar fallando?
pordrias hacer una api para cargar imagenes, seleccionando el archivo imagen en potsman y convirtiendolo a url para guardarlo en la base de datos.
estoy buscando un curso como este pero que apliquen angular 14 y sql
Excelentes videos, veo todos tus tutoriales. Seria genial una conexión con angular y motor de base de datos. por cierto ya me suscribí a tu canal.
Genial
Bro el link del proyecto esta desactualizada con lo que hiciste en el video :c
Cierto... le falto el UsuarioController... el artefacto mas importante del proyecto... que pillo este cristiano.... y no ha pagado la licencia de Windows
Hola, una duda, estoy siguiendo tus videos, me parecen excelentes y te agradezco, pero tengo un tema justamente al enviar el token con Bearer, me trae valor 0 al intentar el método de eliminar/cliente. Que me esta haciendo falta?, para que no llegue el HttpContext.User.Identity as ClaimsIdentity en 0, te agradecería mucho si me ayudas con esa parte, igual lo estoy siguiendo con Postman
Escríbeme por telegram
Hola ami me pasa lo mismo ¿Que es lo que puede estar sucediendo? Me das alguna referencia del peoblema gracias
Tengo el mismo probelma y no me sale el usuario para contactarte por telegram podrias ayudarnos por favor
Hola chicos, pudieron resolver este problema?, porque a mí me está pasando lo mismo.
@@sandrojoelramossaravia yo lo resolví descargando el proyecto completo y a partir de ahí todo me funcionó bn
Excelente video bro, pero puedes hacer un vídeo de como proteger un código python con cython y luego convertirlo a ejecutable, muchas gracias de antemano, y sigue así compartiendo conocimiento
pero te falta la parte de hasear contrasñea
Por fa. Podrías hacer una api q reciba un maestro o detalle. Osea digamos a haces una venta y esta venta tiene detalle de items. Así q digamos a la venta tiene fecha, cliente y el detalle tiene el ID de la venta, ítem, cantidad. Como hacer esto en una sola llamada osea no me parecería óptimo primero llamar al api padre y luego al api detalle sino creo q debería recibir un json con todo algo así
{
Fecha:
Cliente :
Detalleventa:[
{
Ítem :
Cantidad :5
Precio:53
} ,
{}
]
}
Claro es fácil, agendado.
Hola! gracias por el tutorial, podrías poner el Proyecto en un repositorio de github en vez de descargarlo de mediafire? muchas gracias :)
Muchas gracias por la sugerencia, lo tendremos presentes para los próximos proyectos
Para que el tutorial sea completo y sirva en el mundo real se debería usar autenticación mediante oauth 2.0. Esto no sirve para más que hacer algún trabajo de la universidad.
Yo uso basic auth no jwt... Asi que no necesariamente es siempre jwt
no me sirvio para nada
No seas pesado bernardo, no ves que estan haciendo el tutorial?
Hola, felicidades por el video muy bueno y excelentemente bien explicado. Tengo una consulta. ¿por que usas json.Newtonsoft? no podriamos usar solamente las utilidades para json de microsoft sin necesidad de la libreria json.Newtonsoft?
Efectivamente Sí se puede hacer así. Yo usé por muchos años la libreria de Newtonsoft, muy buena, pero hoy en dia es mejor usar la System.Text.Json que va mucho mejor.
Me sale este error tanto en el Postman como en el Swagger:
Bearer error="invalid_token",error_description="The audience 'localhost:8080/' is invalid"
el error fue usar versiones de paquetes nuggets actualizadas, las cambié por las que usa el youtuber y funciona normalmente, también en el postman deshabilitar la opción setting de SSL
@@LikeDePollo Te amo
muchas gracias