👋¡Hola a todos los programadores que buscan código fuente libre!👋 Te invito a visitar nuestro canal: ⏩ www.youtube.com/@codigoestudiante Encontrarás sistemas gratuitos ,tutoriales y cursos los cuales podrás descargarlos y aprenderlos ☝
Hola que tal, como te va? ya implementé algo, consultar a la base de datos a una tabla que cree que se llama Usuarios, funciona correctamente y genera el token, pero cuando voy a verificar la otra api de Productos, que tiene el [Authorize] pasa que coloco el token y digo que es Bearer token en el postman, pero al final... no hace nada....
Simplemente Excelente! He visto varios de tus videos sobre este tema de API REST y todos son excelentes, una verdadera clase de programación sin tanto choro, apoyado por ejemplos entendibles y comprensibles, gracias por compartir tus conocimientos y experiencias!
Como siempre, es un placer ver e implemntar tus tutoriales para poder aprender, me gustaria si me lo pemites agregar lo siguiente: Se puede añadir en el endpoit debajo del verbo ([HttpGet], [HTTPost], etc) lo siguiente: [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme, Roles = "Administrador,Cajero")] con lo cual se puede aumentar un poquito mas uno dejar cualquier authorizacion, cerrarlo completamente a JwtBearer, asi como Roles, para permitir trabajar con los roles (visto en otro de tus videos), claro para poder añadir roles en los claiims seria de la siguiente forma: claims.AddClaim(new Claim(ClaimTypes.Role, "Administrador")); claro esto, depende de la logica de cdonde extraigas el rol del usuario de la BD. Muchisimas gracias por tu cotenido espero que esto le pueda ayudar a alguien, y nuevamente te retiro mil gracias por tu excelente contenido y por implemntar JWT sin hacer uso de Identity.
Increible video, estoy tratando de avanzar mas con mis conocimientos, haciendo proyectos independiente y con este video a pesar de tener poca experiencia y conocimiento fui capaz de adaptar mi proyecto a lo que estas haciendo, me fue de gran ayuda, el mejor video de .net
Muchas gracias por el vide!, una pregunta: ¿Hay alguna forma de hacer dinamica la secretKey?, a simple vista parece algo expuesto ese dato, pero no se que tan accesible sea al exterior ese appsettings.json
Hola, soy desarrollador full stack, hahaha aún me faltan cubrir unos temas de backend, veo este video para realizar una prueba tecnica, ward para ver si consigo el empleo.
Que buen video, todo muy bien explicado. Una consulta hay una forma de encriptar el usuario y la contraseña, antes de enviar el json a la api? O es seguro enviarlos así sin ningún tratamiento? Te agradezco 👍👌
Hola, generalmente las credenciales no se declaran dentro del código, sino que se obtiene por un archivo de configuración dentro del proyecto, saludos.
Hola CE, me ha servido de mucho para ponerle seguridad a mi API, me queda la duda como se gestiona el tiempo valido del token, es decir un usuario inicia sesion en nuestro sitio Web y le doy un token... hasta que no cierre la sesion o bien expire su sesion como mantengo valido el token?
Buen video, una consulta, como puedo hacer para que cuando ejecuten el endpoint y no tenga un token me retorne un json con mensaje y no asi como me arroja 401 Undocumented Error: Unauthorized
Hola tu vídeo esta excelente. Lo unico que no me funciona es que no expira en el tiempo que se supone que debe expirar, ademas de que siempre genera el mismo codigo para el mismo usuario
Segun lo que entiendo esto es para que no se pueda hacer peticiones sin un token de seguridad, pero si una persona conoce el correo y la clave, va a poder consumir esa operación validar y va a obtener el token pudiendo asi consumir las demas operaciones. ¿Esto no seria lo mismo que no tener JWT?
Bro, si alguien consigue tu correo y la clave va poder acceder a tu cuenta. La finalidad de este video es que solo puedas hacer peticiones a un servicio una vez que te haz autenticado. Si lo dejas libre, cualquiera que tenga el link donde esta el servicio podría hacer uso de este, puesto que todos los métodos quedarían expuestos. Te doy un ejemplo, imagina que una empresa tiene un sistema que solo debe ser usado por su trabajadores, si tu no le pones un autenticación, una persona externa que consiga la ubicación de tu servicio, podría hacer uso de él.
porque todos estos ejemplos lo hacen con datos estaticos y no lo hacen con la base de datos? he visto varios videos y todos hacen eso, como podria hacerlo pero con base de datos?
👋¡Hola a todos los programadores que buscan código fuente libre!👋
Te invito a visitar nuestro canal: ⏩ www.youtube.com/@codigoestudiante
Encontrarás sistemas gratuitos ,tutoriales y cursos los cuales podrás descargarlos y aprenderlos ☝
Hola que tal, como te va?
ya implementé algo, consultar a la base de datos a una tabla que cree que se llama Usuarios, funciona correctamente y genera el token, pero cuando voy a verificar la otra api de Productos, que tiene el [Authorize] pasa que coloco el token y digo que es Bearer token en el postman, pero al final... no hace nada....
PD: coloqué 1hr al token, asi que por tiempo no es
Man...me resolviste en 40 minutos un problema que me dejo sin dormir 1 semana .... GRACIAS!
no se quien eres, ni de donde eres, pero esto está excelente. gracias.
Super bueno este video, no tiene un solo minuto de desperdicio.! Muchas gracias!
Simplemente Excelente! He visto varios de tus videos sobre este tema de API REST y todos son excelentes, una verdadera clase de programación sin tanto choro, apoyado por ejemplos entendibles y comprensibles, gracias por compartir tus conocimientos y experiencias!
Muchas gracias por el video. Me ayudo a implementar el JWT en mi proyecto.
Hay mas tutoriales y de larga duración, tu en un rato lo explicaste y lo implementaste , 10/10 tu tutorial excelente servicio.
Gracias por tu comentario, saludos.
Que buena explicacion eres todo un crack. De los mejores videos en dotnet 6. Ojala y continues con mas material de apirest con dotnet 6.
Gracias por el comentario, saludos.
Como siempre, es un placer ver e implemntar tus tutoriales para poder aprender, me gustaria si me lo pemites agregar lo siguiente: Se puede añadir en el endpoit debajo del verbo ([HttpGet], [HTTPost], etc) lo siguiente: [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme, Roles = "Administrador,Cajero")] con lo cual se puede aumentar un poquito mas uno dejar cualquier authorizacion, cerrarlo completamente a JwtBearer, asi como Roles, para permitir trabajar con los roles (visto en otro de tus videos), claro para poder añadir roles en los claiims seria de la siguiente forma: claims.AddClaim(new Claim(ClaimTypes.Role, "Administrador")); claro esto, depende de la logica de cdonde extraigas el rol del usuario de la BD. Muchisimas gracias por tu cotenido espero que esto le pueda ayudar a alguien, y nuevamente te retiro mil gracias por tu excelente contenido y por implemntar JWT sin hacer uso de Identity.
Gracias por compartir, saludos.
Muy bueno, genial porque iniciaste explicando como debe funcionar, y la estructura del proyecto....
Gracias, saludos
Otro excelente tutorial!, sinceramente este chamo explica muy bien! Felicitaciones!!
Gracias! Saludos!
Gracias por compartir tus conocimientos me gusto tu video me ayudaste mucho a entender los tokens... Ahora solo me faltaria aplicar los roles.
Increible video, estoy tratando de avanzar mas con mis conocimientos, haciendo proyectos independiente y con este video a pesar de tener poca experiencia y conocimiento fui capaz de adaptar mi proyecto a lo que estas haciendo, me fue de gran ayuda, el mejor video de .net
Excelente video bro, bastante didáctico y de mucho provecho para los que apenas empezamos a aplicar este tipo de autenticaciones. ☺
Gracias por el comentario, saludos cordiales.
excelente video como los anteriores... muchas gracias bro por estos aportes q ayudan muchisimo saludos
Con mucho gusto, saludos cordiales.
Excelente video, me ayudó en absoluto
Excelente!, saludos.
Excelente explicación muchas gracias ...
Gracias por comentar, saludos.
eres una puta maquina, muy bien explicado, bien ilustrado y perfecta ejecucion de aplicacion, muy grcias, ya me suscribi, sigue asi por favor
muy bueno el video, gracias por el aporte!
Gracias por comentar, saludos.
Un video por demás excelente!!
muy buen tutorial. claro y conciso. Me ayudo mucho :D
Gracias profe saludos, ese era el video que me faltaba, para las inyecciones, gracias de verdad gran aporte lo maximo como siempre
Gracias hermano!!. Excelente explicación!! Saludos
Muchas gracias.
Gracias por comentar, saludos.
Gracias!
Muy buen video! Como podria obtener los datos del usuario autenticado?
Muchas gracias por el vide!, una pregunta: ¿Hay alguna forma de hacer dinamica la secretKey?, a simple vista parece algo expuesto ese dato, pero no se que tan accesible sea al exterior ese appsettings.json
Hola, soy desarrollador full stack, hahaha aún me faltan cubrir unos temas de backend, veo este video para realizar una prueba tecnica, ward para ver si consigo el empleo.
Que buen video, todo muy bien explicado. Una consulta hay una forma de encriptar el usuario y la contraseña, antes de enviar el json a la api? O es seguro enviarlos así sin ningún tratamiento? Te agradezco 👍👌
Hola, generalmente las credenciales no se declaran dentro del código, sino que se obtiene por un archivo de configuración dentro del proyecto, saludos.
Hola CE, me ha servido de mucho para ponerle seguridad a mi API, me queda la duda como se gestiona el tiempo valido del token, es decir un usuario inicia sesion en nuestro sitio Web y le doy un token... hasta que no cierre la sesion o bien expire su sesion como mantengo valido el token?
Buen video, una consulta, como puedo hacer para que cuando ejecuten el endpoint y no tenga un token me retorne un json con mensaje y no asi como me arroja 401 Undocumented Error: Unauthorized
Podrias hacer uno con database first o si ya hay uno me puedes pasar el link, gracias
excelente para cuando uno que implemente refresh access token porfa
Amigo para consultar datos, que es mas rapido consulta directo a la DB mediante ADO. net o por medio de una API?
creo que por la api, puedes consumir esos datos implementando pqueños trozos de codigo....
ademas, el esta haciendo la consulta de las api con ado... jajaja
Hola tu vídeo esta excelente. Lo unico que no me funciona es que no expira en el tiempo que se supone que debe expirar, ademas de que siempre genera el mismo codigo para el mismo usuario
Hola. Una pregunta. Si el secretKey está en el appsettings.json, sería accesible desde http y no sería seguro. Estoy en lo correcto?
Buenas tardes, duda...
¿Se puede usar JWT en proyectos .NET Framework?
Saludos
hola donde encuentro para ejecutar la API que pusiste ? de donde lo saco? me puedes ayudar porfavor
Segun lo que entiendo esto es para que no se pueda hacer peticiones sin un token de seguridad, pero si una persona conoce el correo y la clave, va a poder consumir esa operación validar y va a obtener el token pudiendo asi consumir las demas operaciones. ¿Esto no seria lo mismo que no tener JWT?
Es un ejemplo, dentro del video mencionan que puedes hacerlo con tu origen de datos para no tenerlo en hardcoding
Bro, si alguien consigue tu correo y la clave va poder acceder a tu cuenta. La finalidad de este video es que solo puedas hacer peticiones a un servicio una vez que te haz autenticado. Si lo dejas libre, cualquiera que tenga el link donde esta el servicio podría hacer uso de este, puesto que todos los métodos quedarían expuestos. Te doy un ejemplo, imagina que una empresa tiene un sistema que solo debe ser usado por su trabajadores, si tu no le pones un autenticación, una persona externa que consiga la ubicación de tu servicio, podría hacer uso de él.
porque todos estos ejemplos lo hacen con datos estaticos y no lo hacen con la base de datos? he visto varios videos y todos hacen eso, como podria hacerlo pero con base de datos?
Hola amigo tengo una tesina de un sistema puedes ayudarme