JWT en 10 minutos - ¿Qué es JWT? ¿Para que sirve? ¿Cuando usarlo? ¿Cómo se usa?
ฝัง
- เผยแพร่เมื่อ 7 ก.ค. 2022
- Todo sobre JWT en 10 minutos - ¿Qué es JWT? ¿Para que sirve? ¿Cuando usarlo? ¿Cómo se usa? Te lo cuento en este video.
JWT Debugger: jwt.io
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
💥ME ENCUENTRAS TAMBIÉN AQUÍ 👇
Sitio Web ►thecodercave.com/
Twitter ► / cavecoder
Discord ► / discord
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
💻 CURSOS PREMIUM 👇
🚀Curso Completo de C# desde Cero ► bit.ly/3jLyIv4
🚀Curso de C# Práctico en 15 Proyectos ► bit.ly/3uUqCaR
🚀Curso de C# en el Backend - API Mastery ► bit.ly/3lJLZdB
🔥 Curso Completo de Blazor desde Cero ► bit.ly/38DtZXz
🔥 Blazor Ultimate: Domina Blazor en 4 Proyectos ► bit.ly/3xbAtbA
👉Curso Práctico de SQL para principiantes ►bit.ly/2R6KVOX
📚 Curso de GIT y Github para Principiantes ► bit.ly/30Fbhz4
Descuento del 60% en todos mis cursos 👉 thecodercave.com/descuento/
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
📚 RECURSOS RECOMENDADOS 👇
¿QUIERES APRENDER INGLÉS?👇
Italki ► $10 de regalo con tu primera compra
👉 go.italki.com/TheCoderCaveesp
Busuu ► App gratis con descuento para su sección Premium
👉www.dpbolvw.net/click-1003128...
Dominios ► Namecheap: 👇
👉 www.kqzyfj.com/8h117p-85-7NPO...
Hosting ► Bluehost: 👇
👉 www.bluehost.com/track/gabmor...
Nota: Los links en la descripción son links de afiliado, lo que significa que recibiré una pequeña comisión si te registras usando esos links sin ningún costo extra para ti. Todos los links de afiliados son productos o servicios en los que creo y uso personalmente.
Music from filmmusic.io
"Blippy Trance" by Kevin MacLeod (incompetech.com)
License: CC BY (creativecommons.org/licenses/b...) - วิทยาศาสตร์และเทคโนโลยี
Gran video. Creo que está muy bien tener primero una idea básica del tema y de manera general cómo funciona, para luego ir profundizando. Gracias por haberlo puesto de esta manera.
Excelente explicación super entendible 10/10
Hola, muy bueno! Harías un video profundizando más en cómo utilizarlo en código? Porque esta página sirve para hacer pruebas, pero si lo quiero implementar en un proyecto real? Gracias!!
Muchas graciass por la explicaciónnnnnnnn. Uno de los mejores de TH-cam
Gracias, excelente vídeo. Estaría bien ampliar la información hablando del funcionamiento del access y refresh token.
Muy buena explicación, bastante detallada
Excelente explicación. ¿Podrías sacar por favor un video con implementación en código? Gracias.
Muy bien explicado, gracias
Excelente aporte, como siempre estimado, un crack!!
me encanto este video, jsuto estoy aprendiendo mas sobre esto, solo que aun se me complica pensar como llevarlo a codigo en Django con python
Buena explicacion , tenia una confusion terrible con esto
Buenísimo. Merece un súper Like... 👍💪
Muy buen video, super claro
Excelente video!!!
Excelente !!!
Gran explicación!
Muy buenos los videos, podrías armar algo para combinar jwt en un proyecto api y un proyecto blazor server side con login?.. Saludos y seguí así groso!
Buenisimo Gabriel.... estaria bueno un video sobre que es y como usar Identity.
Gracias por la info amigo :) nuevo sub!
Buen video, muy útil
Muy bueno el vídeo creo q faltaría llevarlo a código y centrarse más hay tal vez desde cero pero concisa en la idea del jwt
Buena explicacion
buen video, gracias...
Muy buen video, podrias crear un ejemplo practico en una web api?
Buenaso me sirvio
06:31 Estructura del JWT
Cool!
Seria muy util ver la otra parte, la parte de descifrado, como se hace? con el secret? o se puede definir una llave privada para encriptar y una publica para desencriptar?
Buenas! podras en algun momento hablar sobre como poder ver el tiempo de expriacion de un web token y asi poder dejar en la memoria cache para su reutilizacion mientras dure su validez? Muchas gracias
Muy buena información, pero sería genial crear uno desde cero y llegar hasta la verificación, saludos cordiales
amo el tonito cordobes que se escapa de vez en cuando
Todo sobre WAF
estaria bueno que lo hagas en blazor.
Tengo una duda, si en vez de usar el algoritmo de cifrado HSA con una key simétrica que quieren generar los tokens con claves asimétricas, lo suyo seria que cuando un user se registre se le generen las claves y en el login se genere con la privada y luego el servidor verifique pidiendole la publica del user al servidor de autenticacion o cuando se registra un user tras generar las claves la publica se la envia al servidor de la api?
El JWT se almacena como una cookie o como otro header del HTTP request?
El servidor como autentica o identifica al usuario? Lo hace con la llave privada?
Hola! Tengo que realizar transferencias de información desde un aplicación web de un ERP (Tryton) contra un API de un portal web que se autentica por JWT, miles de requests, y estoy solicitando el token (vence en 3600 segundos) en cada request, sin guardar el token en ninguna variable. Estuve leyendo y parece que hay mucha controversia, algunos consideran que es mala práctica cachear el token ya sea guardarlo en memoria, en un archivo y reutilizarlo porque eso sería generar un estado o session, cuando el método es stateless, además de riesgos de seguridad de tipo CSRF, etc. En todo caso para guardar ese token debería generarlo fuera de la función que hace el request y pasarlo como argumento? Actualmente metí el pedido del token directamente dentro de la misma función que hace el request y me desentiendo de verificar si el toquen está vencido, ya que cada request tardará un segundo, pero no tengo idea de cuanto overhead estoy causando. Sdos
O se que si en mi front tengo un secret guardado como variable de entorno, y el mismo secret guardado en el back, puedo usarlo para chequear que sea el token correcto antes de, por ejemplo, permitir que acceda a cierta página?
Hola mira no puedo habrír la app d3 nequi me aparece incorrecto jwt formato me puedes ayudar
Tengo un problema con una de estas plataformas comencé el miércoles pasado, y hice 20 tareas, que era descargar 5 por día,por lo cual se pagaba 1 usd, por día después del retiro por dos días, la persona queme contrato desapareció, nunca más me pude
comunicar con ella, y no pude retirar lo restante, y tampoco me asisten en la plataforma, puede ayudarme? Gracias
Si el servidor no almacena el tocken , como sabe el servidor cuando el tocken vence?
Por que el mismo tomen tiene el tiempo de expiracion y el cuando fue generado
¿Por qué no me permite guardarlo en una lista de reproducción? 🙄🙄🙄
JWT es totalmente gratis?
peor y como se da cuenta que ese el token correcto si no hay almacenamiento?
Lo malo de los jwt es que si un hacker roba ese token, puede hacer peticiones a la API a tu nombre 😢
para los que pidan un ejemplo practico, chicos, ya existe GPT4, pregunten a quien les responde enseguida
Me sigue siendo difícil de entenderlo, pero entendí mas o menos