Realizar ese JWT token en Django al principio me sacó canas, pero con lo que hiciste en Angular 18, quedó funcionando super bien, mil gracias por la ayuda.
Buenas noches, no entendi la parte de que al colocar el metodo autoRefreshToken() en el ngoninit del app.component.ts, ahi detectara si el usuario esta interactuando aun con el sitio, no entendi esa parte, no se supone que este ngoninit solo se ejecuta una vez, al renderizarse la app al principio? en que momento detectra los cambios. gracias por la repuesta.
@@neisercp sería genial que sacarás un proyecto sobre un LMS con roles, que se puedan subir tareas y así. Y que explicarás como modelar la base de datos y hacer un deploy con docker. No sé si pido mucho, pero sería una buena serie bro. Ya quee explicas muy bien
hola muchas gracias por el tutorial, pero seria bueno hacer una configuracion en el interceptor o guard??? por que SI se refresca el token pero despues de eso se redirige al login es decir el usuario ya no esta autenticado
Recuerda que se valido con guards cuando pase eso, justo son estas 2 clases: github.com/neiserdeveloper/ng-menu-dashboard/tree/feature/auth-login/src/app/core/guards
amigo, quiero introducirme al backend con spring boot, algun curso que me reocmiendes para empezar, ya vi java en el semestre y he hecho uno que otro proyecto frontend con angular 18, pero quiero meterme al backend al 100%
Entiendo, mira te recomiendo este curso: www.udemy.com/share/101D4u3@mU32ADrVXUVt6rwqDuZBNlPs0_9V2_ynaFHS01DKr0CJ6fBqU_k5f5T8pxmKHCCM/ Es bien completo, igual estate atento pronto subire un curso completo de java. Saludos!
antes en angular lo usaba como un header y la verdad se me habia sido mas comodo( en postman probaba mi backend con un header tambien) , pero es importante adquirir nuevos conocimientos
Mmm entonces si quiero digamos mas seguridad el refresh token solo deberia tener max unos 10 min mas de duracion?, ya que el refreshToken al ser un clon por asi decirlo si este dura 1 dia, como mencionas si alguien tiene acceso a este tendra todo un dia ya que por mucho que se genere otra vez no es que el token antior se cancele cierto? o tienes un metodo para cancelar el token? 🤔
@@axzelcosme No hay necesidad de cancelar el token de autenticacion, recuerda que cada vez que se refresca el token se genera uno nuevo y si tu refreshtoken mapeas en 10 min, se va estar generando uno nuevo
Hola. Pero entonces, el refreshtoken que le pusiste a 24 horas no tiene sentido ya que siempre lo actualizas cada 15'. ¿No deberías seguir usando el refreshtoken para renovar el accesstoken y sólo cuando el refreshtoken caduque o esté próximo a caducar, volver a generar el refresh y el accesstoken? Además, el refreshtoken al tener más vigencia no debería exponer datos como user_id o role_id y más bien usar algo como UIDD. El accesstoken sí debería tener esos datos privados. De todos modos... excelente tu aporte.
Recuerda que antes de generar el nuevo token se esta evaluando, si esta a punto de caducar, por otro lado con respecto a los datos que se expone, si es buena alternativa para proteger los datos, muchas gracias crack. Saludos!
Realizar ese JWT token en Django al principio me sacó canas, pero con lo que hiciste en Angular 18, quedó funcionando super bien, mil gracias por la ayuda.
Con todo gusto crack, suscribete y comparte!!!
Gracias bro justo necesitaba lo del refresh
Me alegra que te haya servido, suscribete y comparte para llegar a mas personas.
Saludos crack
Muchas gracias bro, excelente.
Con todo gusto crack!!!
Buenas noches, no entendi la parte de que al colocar el metodo autoRefreshToken() en el ngoninit del app.component.ts, ahi detectara si el usuario esta interactuando aun con el sitio, no entendi esa parte, no se supone que este ngoninit solo se ejecuta una vez, al renderizarse la app al principio? en que momento detectra los cambios. gracias por la repuesta.
esta muy bien explicado, estaria bueno explicar algo de recuperar contraseña
Saludos.
@@franleiva7893 Muchas gracias, lo voy a considerar para un siguiente video
Hola bro, gracias por tu conocimiento y si serías tan amable de crear una playlist para seguir en orden el proceso de la app
Por supuesto crack, aca tienes:
th-cam.com/play/PLDmPpYHonCmYchVHLdn_0qrdSZfskTo-y.html
@@neisercp gracias bro, espero sigas sacando contenido con spring
@@Gustav-devPor supuesto, si tienen algún tema en especifico solo lo comentan y lo podemos evaluar para hacerlo.
@@neisercp sería genial que sacarás un proyecto sobre un LMS con roles, que se puedan subir tareas y así. Y que explicarás como modelar la base de datos y hacer un deploy con docker. No sé si pido mucho, pero sería una buena serie bro. Ya quee explicas muy bien
@@Gustav-dev Lo voy evaluar, y con respecto a deploy docker subí un video al canal
hola muchas gracias por el tutorial, pero seria bueno hacer una configuracion en el interceptor o guard??? por que SI se refresca el token pero despues de eso se redirige al login es decir el usuario ya no esta autenticado
Recuerda que se valido con guards cuando pase eso, justo son estas 2 clases:
github.com/neiserdeveloper/ng-menu-dashboard/tree/feature/auth-login/src/app/core/guards
Gracias justo lo que andaba buscando, una pregunta el tema que usas en el intellij idea cual es? 🤔
Dark Purple Theme
amigo, quiero introducirme al backend con spring boot, algun curso que me reocmiendes para empezar, ya vi java en el semestre y he hecho uno que otro proyecto frontend con angular 18, pero quiero meterme al backend al 100%
Entiendo, mira te recomiendo este curso:
www.udemy.com/share/101D4u3@mU32ADrVXUVt6rwqDuZBNlPs0_9V2_ynaFHS01DKr0CJ6fBqU_k5f5T8pxmKHCCM/
Es bien completo, igual estate atento pronto subire un curso completo de java.
Saludos!
antes en angular lo usaba como un header y la verdad se me habia sido mas comodo( en postman probaba mi backend con un header tambien)
, pero es importante adquirir nuevos conocimientos
Si como menciono hay varias formas de implementar.
Saludos crack!!!
Mmm entonces si quiero digamos mas seguridad el refresh token solo deberia tener max unos 10 min mas de duracion?, ya que el refreshToken al ser un clon por asi decirlo si este dura 1 dia, como mencionas si alguien tiene acceso a este tendra todo un dia ya que por mucho que se genere otra vez no es que el token antior se cancele cierto? o tienes un metodo para cancelar el token? 🤔
@@axzelcosme No hay necesidad de cancelar el token de autenticacion, recuerda que cada vez que se refresca el token se genera uno nuevo y si tu refreshtoken mapeas en 10 min, se va estar generando uno nuevo
Hola.
Pero entonces, el refreshtoken que le pusiste a 24 horas no tiene sentido ya que siempre lo actualizas cada 15'. ¿No deberías seguir usando el refreshtoken para renovar el accesstoken y sólo cuando el refreshtoken caduque o esté próximo a caducar, volver a generar el refresh y el accesstoken? Además, el refreshtoken al tener más vigencia no debería exponer datos como user_id o role_id y más bien usar algo como UIDD. El accesstoken sí debería tener esos datos privados.
De todos modos... excelente tu aporte.
Recuerda que antes de generar el nuevo token se esta evaluando, si esta a punto de caducar, por otro lado con respecto a los datos que se expone, si es buena alternativa para proteger los datos, muchas gracias crack.
Saludos!
Y no usa INTERCEPTOR?
No puse un interceptor pero seria muy sencillo agregarlo, aca tienes un ejemplo:
@Injectable()
export class AuthInterceptor implements HttpInterceptor {
constructor(private authService: AuthService) {}
intercept(req: HttpRequest, next: HttpHandler): Observable {
const token = this.authService.getToken();
if (token) {
const cloned = req.clone({
headers: req.headers.set('Authorization', `Bearer ${token}`)
});
return next.handle(cloned);
} else {
return next.handle(req);
}
}
}
No olvides matricularlo en el appConfig