Ya había visto varios videos y cursos de API REST con Laravel y no les había entendido absolutamente nada. Tu video es GENIAL, explicas muy bien, claro, concreto, gracia por compartir tu conocimiento, seguiré viendo más tu canal.
en estos momentos me encuentro haciendo mi proyecto de grado con laravel y angular, tecnologías que jamás había usado, este video me sirvió muchísimo ! muchas gracias :D
Excelente video ! Me sirvio mucho. Como critica constructiva te recomiendo que la proxima agrandes la fuente en el editor de codigo ya que se dificulta visualizar el codigo.
Como siempre .. todo un lujo don isma... hmmm una acotación según mis practicas cuando desarrollamos un proyecto en LARAVEL el cual tiene como requerimiento una plataforma Hibrida, como entorno WEB(Frontend-Backend) ademas se implementara un Backend API, que sera consumido por un desarrollo externo que podría ser (Flutter, React, Angular), se recomienda en la carpeta Controller crear una Carpeta API-> Crearemos los controladores correspondientes a recibir peticiones API por ejemplo: app/Http/Controllers/API/ProductController.php, queda claro que en este video solo el maestro Isma esta explicando como crear una API y aplicar Authentication con Sanctum, pero por si alguno se le encendió la luz de la imaginación y se pregunta como? oh si es posible? en un proyecto aplicar ambos entornos.. pues SI
El tutorial es de 22 min y logre tener funcionando una api rest en mi proyecto en menos de 1 hora, gran trabajo, buena explicación. Saludos desde México.
Muchas gracias por su apoyo. Y Recuerda ⚠️ Puedes unirte a nuestra comunidad de DISCORD en este link 👉discord.gg/gBE3qpuKF3 y a nuestro canal de twitch 👉www.twitch.tv/elrincondeismaoficial
Muchas gracias, mucho tiempo fui renuente a querer aprender laravel porque pense que solo se podia hacer frontend, ahora que veo que se puede usar solo para back esta muy chido
!Enhorabuena compañero!, me ha ayudado mucho, muchisimas gracias, una explicación sencilla y directa, todo funcionando perfectamente, llevaba varios días atascado en este tema por no encontrar una solución para implementar un sistema de token para mi aplicación. Un saludo, ya tienes otro seguidor.
Genial Isma. En verdad muy clro y didactico. Me gustaria ver un ejemplo en el que a parte de validar si esta logueado hacer uso de roles. Igual genial el aporte.
SI tienen probelmas con LOGOUT prueba con esta linea de codigo: public function logout(Request $request) { $request->user()->tokens()->delete(); return ['message' => 'You hace successfully logged out and the token was successfully deleted']; }
@@JonathanCruz-hx9ki hola Jonathan quizas ya sea un poco tarde pero respondo a tu pregunta, el request contiene todos los datos enviados en la solicitud, en este caso viene el Authorization Bearer token que esta pasando isma por postman
@@Jonathan-gd2ci Hola 👋! Te invito a que formes parte de nuestra comunidad en DISCORD dónde esta y otras dudas puedes comentarlas. Este es el link 👉 discord.gg/gBE3qpuKF3
Hola buen dia, se esta usando esta libreria para generar token para usuario para una aplicacion, pero tengo duda de como manejar la expiracion del token, me puedes orientar?
y pensar que en epocas mas menos del laravel 5.* teniamos que hacer una madre inmensa para generr middlewares que hicieran esto ...aguante php y laravel....lo voy a mezclar con retrofit por eso encesitaba algo tan sencillo como eso
Hola Isma, muchas garcias por tus conocimientos, tengo un error y realmente he buscado pero no logro dar con la solución: "message": "Object of type Illuminate\\Auth\\AuthManager is not callable", Es cuando agrego la ruta dentro del group de auth:sanctum Route::post('logout', [AuthController::class, 'logout'])->name('user.logout');
Isma, estupendo tu video, ahora como lo llamo desde laravel, especificamente, ¿Como puedo decirle a Auth que autorice a un usuario que me devolvio un token (consumiendo una api no la DB?
@@elrincondeisma obvio, ya me di cuenta... 😂... Puedes decirme dónde buscar, por favor ? Ahora si haces un videito del login con el dashboard cuya ruta es solo para autenticados, nadie se enoja 😂x2
excelente, pero entonces como puedo consumir esa misma API en un front aparete en otra carpeta que este en vue?, tengo un proyecto pendiente pero no he podido avanzar en el front, hago el consumo a la API me devuelve el token pero no logro renderizar otros compoenntes
Qué pasaría si quiero solo tener 1 token por usuario, con expiración, y una función RefreshToken para que no me esté generando tokens a cada llamada al login? Otra cosa, con este ejemplo que nos muestras, no generará exepciones de timeout al estar dejando sesiones abiertas en cada llamada al endpoit de login? Gracias y saludos
Hola, muy buen tutorial, solo una duda, en el minuto 10:37 utilizas una clase Validator, y no he podido hacerla funcionar, cambié el use por use Illuminate\Validation\Validator; pero con eso me dice que el metodo make no existe, cambió mucho en laravel 9.x? por ahoira no se que mas hacer para hacerlo funcionar
tocayo, saludos. tengo este codigo del DatabaseSeeder que puede interesesarte. Excelente video public function run() { $this->truncateTables([ 'password_resets', 'users', 'products' ]); $this->call([ ProductSeeder::class, ]); } protected function truncateTables(array $tables) { DB::statement('SET FOREIGN_KEY_CHECKS = 0;'); // Desactivamos la revisión de claves foráneas foreach ($tables as $table) { DB::table($table)->truncate(); } DB::statement('SET FOREIGN_KEY_CHECKS = 1;'); // Reactivamos la revisión de claves foráneas }
Buenas, me ha servido mucho para la API, sin embargo, tengo una duda respecto a los acces_token, ya que veo que en principio cada vez que haces login con el mismo usuario se crea un token nuevo en la BD. He estado mas de 2 horas intentando que me detecte si el usuario ya esta logueado, y en consecuencia no volver a crear un token de acceso para él, sin embargo, no lo he conseguido, he probado con Auth::check(), Auth::user(), etc. No se si eso luego se comprueba una vez desde el cliente al obtener el token y guardarlo en el local storage por ejemplo y luego comparar con el de la base de datos, algún consejo? Gracias de antemano
Si es correcto, incluso se puede configurar la duracion maxima del token, pero a lo mejor no me expresado del todo bien, basicamente quiero hacer que un usuario que acaba de hacer login, no pueda volver a hacerlo de nuevo cada vez que el quiera, por eso preguntaba si hay manera de reconocer solamente con el back end de laravel que un usuario ya esta loguado o en su defecto, prohibirle el acceso a la ruta del login sin hacer un logout antes @@elrincondeisma
Excelente video, tengo una duda, cuando lo trabajé localmente funcionó a la perfección, cuando lo subí a un host, al registrar usuarios y el login funciona y devuelve el access_token, pero para usar el access token como autorización siempre aparece Unauthenticated, probé usar Referer en el encabezado pero no he podido solucionarlo, alguna sugerencia sobre esto?
Hola, que pasa si tengo un API publica que no esta ligada a ningun usuario pero quiero protegerla con algun token, Sactum me serviria o que me recomiendas?
Claro, puedes crear un token almacenarlo en el env o en una bbdd. Y pedir ese token en alguna de las llamadas públicas. Recuerda ⚠️ Puedes unirte a nuestra comunidad de DISCORD en este link 👉discord.gg/gBE3qpuKF3 y a nuestro canal de twitch 👉www.twitch.tv/elrincondeismaoficial
Donde validas el registro de usuario, tuve que cambiar el código, no reconoció la clase "Validator" $validator=$request->validate([ 'name' => 'required|string|max:255', 'email' => 'required|string|email|max:255|unique:users', 'password' => 'required|string|min:8']);
ahi validas los campos. no se valida que este registrado. el validate del email por ejemplo lo que hace es que verifique que un email no este repetido.
Qué version tienes? Recuerda ⚠️ Puedes unirte a nuestra comunidad de DISCORD en este link 👉discord.gg/gBE3qpuKF3 y a nuestro canal de twitch 👉www.twitch.tv/elrincondeismaoficial
Hola, oye, cómo se usaría el token desde vistas con VueJs? Lo estoy intentando, todo lo demás funciona, también puedo hacer login con la interfaz grafica con SPA y VueJS, pero no logro acceder a la información del usuario autenticado, imagino que tiene que ver porque no estoy mandando el token pero no sé cómo hacerlo.
Holaaa me sale el error Target class [App\Http\Controllers\App\Http\Controllers\CurpController] does not exist, ya probe de todo y no me funciona, a alguien le salio este error
Buenas, me ha servido mucho el video, sin embargo, no entiendo por qué se crea un token en el registro y otro al hacer login. Si alguien me lo puede explicar estaría muy agradecido 😄
Difiero un poco Carlos. Autenticación es el acto de probar la identidad de un usuario del sistema informático (por ejemplo, comparando la contraseña introducida con la contraseña almacenada en la base de datos), cosa que hacemos en el video mediante Sanctum. Autorización es la función de especificar los derechos o privilegios de acceso a los recursos, cosa que hacemos en el último video publicado llamado laravel roles y permisos.
es algo diferente y se necesita un pequeño tutorial ya que se necesitan crear middlewares. no puedo explicarte bien por aqui. estate atenta por proximos videos y suscribete para que estes al tanto de nuevos videos. posiblemente profundice en api rest próximamente
Hola. Pues depende mucho de lo que necesites. Autenticacion, productos, categorias, subcategorias, facturas…por decirte alguno de los modelos que se me ocurren. Lo ideal es que estudiaras bien los requisitos y en base a ellos construyerais la API. Si te ha gustado el video me vendria genial quenle dieras al like. Y si no estas suscrito que te suscribieras para estar atento de mas tutoriales como este.
Escribe algo hombre. Solo copias, pegas y con corte de camara. En realidad parece que estás aprendiendo mientras te grabas.
Рік тому+2
muy bueno el tutorial, tengo dos problemas el primero es que pongo todo como tu pero en la parte de login, pongo todo bien pero no me deja logearme, te dejo el codigo por si no es mucha molestia: public function login(Request $request) { // Intento de login y respuesta si sale mal la autenticacion if (!Auth::attempt($request->only('email', 'password'))) { return response()->json(['message' => 'unauthorized'], 401); }
// Si se autentica bien, busca en la base de datos el usuario que tenga ese email, crea el token de autenticación $user = User::where('email', $request['email'])->firstOrFail(); $token = $user->createToken('auth_token')->plainTextToken; // va a devolver toda la respuesta con ese token de autenticación return response()->json([ 'message' => 'Hi '.$user->name, 'accessToken' => $token, 'token_type' => 'Bearer', 'user' => $user, ]); } - despues en la parte de logout me da error tokens(), te dejo el codigo: // logout public function logout() { auth()->user()->tokens()->delete(); return [ 'message' => 'You have successfully logged out and the token wass successfully deleted' ]; } - si me puedes ayudar, muchas gracias adelantadas. Espero tu respuesta, un cordial saludo :)
O sea sigamos que ya tengo mi aplicacion, aparte, para crearle una API, tranquilamente instalo Laravel Sanctum como tu y nada mas verdad? pero estas autenticacioens y registros de usuarios seria en otra tabla o base de datos muy aparte de la de mi aplicacion, cierto?
Ya había visto varios videos y cursos de API REST con Laravel y no les había entendido absolutamente nada. Tu video es GENIAL, explicas muy bien, claro, concreto, gracia por compartir tu conocimiento, seguiré viendo más tu canal.
Muchas gracias
en estos momentos me encuentro haciendo mi proyecto de grado con laravel y angular, tecnologías que jamás había usado, este video me sirvió muchísimo ! muchas gracias :D
Excelente video ! Me sirvio mucho. Como critica constructiva te recomiendo que la proxima agrandes la fuente en el editor de codigo ya que se dificulta visualizar el codigo.
Gracias!! Estoy creando nuevos contenidos sobre laravel 9. Si no estas suscrito me ayudaria un monton que le dieras al boton. Muchísimas gracias!!
x2
X3 me hizo lagrimear los ojos para ver bien que hacia :v
Como siempre .. todo un lujo don isma... hmmm una acotación según mis practicas cuando desarrollamos un proyecto en LARAVEL el cual tiene como requerimiento una plataforma Hibrida, como entorno WEB(Frontend-Backend) ademas se implementara un Backend API, que sera consumido por un desarrollo externo que podría ser (Flutter, React, Angular), se recomienda en la carpeta Controller crear una Carpeta API-> Crearemos los controladores correspondientes a recibir peticiones API por ejemplo: app/Http/Controllers/API/ProductController.php, queda claro que en este video solo el maestro Isma esta explicando como crear una API y aplicar Authentication con Sanctum, pero por si alguno se le encendió la luz de la imaginación y se pregunta como? oh si es posible? en un proyecto
aplicar ambos entornos.. pues SI
Eso es
El tutorial es de 22 min y logre tener funcionando una api rest en mi proyecto en menos de 1 hora, gran trabajo, buena explicación. Saludos desde México.
Muchas gracias por su apoyo. Y Recuerda ⚠️ Puedes unirte a nuestra comunidad de DISCORD en este link 👉discord.gg/gBE3qpuKF3 y a nuestro canal de twitch 👉www.twitch.tv/elrincondeismaoficial
Muchas gracias, mucho tiempo fui renuente a querer aprender laravel porque pense que solo se podia hacer frontend, ahora que veo que se puede usar solo para back esta muy chido
Es mas, Laravel su CORE es para crear aplicaciones de BackEnd.
Hola, mejor explicado, imposible, muchas gracias por compartir este tutorial.
Muchas gracias a ti. Alguna recomendacion?
Tengo que hacer una prueba para entrar a trabajar en una empresa, me ha salvado la vida.
Me alegro un montón!
Vaya es genial, me gusto mucho el tutorial, siempre me ha interesado ver la autenticacion mediante api y fue sencillo. Eres grande!
Únete si aún no lo has hecho a nuestra comunidad suscribiéndote a nuestro canal de youtube y uniéndote a nuestro discord:discord.gg/meZU65c67e
Me encantó este video, mi primera API, muchas gracias!!!
Muchas gracias Isma, super bien explicado. Es la mejor guía de autenticación con Sanctum que he encontrado. ¡Sigue así!
Muchísimas gracias. Estoy creando una comunidad de telegram. Sigueme para estar enterado.
@@elrincondeisma hecho! Esperando a que publiques. Si necesitas ayuda avisa.
Vaya maravilla de explicación 👏👏👏👏😁
!Enhorabuena compañero!, me ha ayudado mucho, muchisimas gracias, una explicación sencilla y directa, todo funcionando perfectamente, llevaba varios días atascado en este tema por no encontrar una solución para implementar un sistema de token para mi aplicación. Un saludo, ya tienes otro seguidor.
muchísimas gracias!!
Genial Isma. En verdad muy clro y didactico. Me gustaria ver un ejemplo en el que a parte de validar si esta logueado hacer uso de roles. Igual genial el aporte.
Lo apunto
gracias master perfectamente claro y entendible.
Gracias a ti
muy buena el curso, me gustaría que hagas un tutorial aplicando con angular y roles gracias
Muchas gracias, este contenido me ha sido mucha utilidad.
Gracias a ti por seguir mis videos. Que te gustaria ver en el canal?
SI tienen probelmas con LOGOUT prueba con esta linea de codigo:
public function logout(Request $request) {
$request->user()->tokens()->delete();
return ['message' => 'You hace successfully logged out and the token was successfully deleted'];
}
Buen aporte!
Gracias panita, no me reconocía el método tokens() pero gracias a tu código se solucionó.
hola, podrias explicar porque el Request, gracias
@@JonathanCruz-hx9ki hola Jonathan quizas ya sea un poco tarde pero respondo a tu pregunta, el request contiene todos los datos enviados en la solicitud, en este caso viene el Authorization Bearer token que esta pasando isma por postman
Gracias mi hermano, muy bien explicadooo
Únete si aún no lo has hecho a nuestra comunidad suscribiéndote a nuestro canal de youtube y uniéndote a nuestro discord:discord.gg/meZU65c67e
Muy buen tutorial. Gracias por tu trabajo
Gracias a ti
Buen video, buena explicación.
Muy buen video, Isma, ¡muchas gracias!
muchas gracias
Muy buen tutorial, saludos.
Muchas gracias y Recuerda ⚠️ Puedes unirte a nuestra comunidad de DISCORD en este link 👉discord.gg/gBE3qpuKF3
Excelente tutoria Ismal,una consulta, y si quiero la api devuelva otro mensaje cuando el token este expirado,donde se haria el cambio?
Que buen video Bro estoy reforzando bastente mis conocimientos
Muchas gracias. No te pierdas el video de hoy
@@elrincondeisma como haria la parte del Auth con Laravel 9 ??
@@Jonathan-gd2ci Hola 👋! Te invito a que formes parte de nuestra comunidad en DISCORD dónde esta y otras dudas puedes comentarlas. Este es el link 👉 discord.gg/gBE3qpuKF3
Top Tutorial! Gracias
Excelente video, solo tuve que cambiar un par de cosas pero igual me sirvió demasiado!
Que buena explicacion me encanto
Gracias! Algun contenido que quieras ver nuevo en el canal?
@@elrincondeisma pues no he buscado si ya tienes algo así pero algo más relacionado con react o netxjs. Y más sobre Laravel 10. Muchas gracias!
Gracias por el tutorial, muy bien explicado, saludos!
Muchas gracias. Me apoyarias un monton que si no estas suscrito te suscribas al canal y le des a la campanita. Muchisimas gracias!!
Así me gustan los tutoriales.
Muchas gracias es todo muy satisfactorio para mi
Me salvó, gracias
Gracias a ti! Mantente informado porque saldrán muchas cositas!
gracias por compartir excelente video, porfavor aumenta el tamaño de letra, algunos tenemos pantallas chiquitas. gracias
gracias por el feedback. muchos saludos
Hola buen dia, se esta usando esta libreria para generar token para usuario para una aplicacion, pero tengo duda de como manejar la expiracion del token, me puedes orientar?
Grande Isma
Gracias Chris. Si no estas suscrito me ayudaria un monton que lo hicieras!! Saludos.
y pensar que en epocas mas menos del laravel 5.* teniamos que hacer una madre inmensa para generr middlewares que hicieran esto ...aguante php y laravel....lo voy a mezclar con retrofit por eso encesitaba algo tan sencillo como eso
Buen tutorial. Tenga su like y sub buen hombre 👍
Muchas gracias!!
Hola Isma, muchas garcias por tus conocimientos, tengo un error y realmente he buscado pero no logro dar con la solución:
"message": "Object of type Illuminate\\Auth\\AuthManager is not callable",
Es cuando agrego la ruta dentro del group de auth:sanctum
Route::post('logout', [AuthController::class, 'logout'])->name('user.logout');
Isma, estupendo tu video, ahora como lo llamo desde laravel, especificamente, ¿Como puedo decirle a Auth que autorice a un usuario que me devolvio un token (consumiendo una api no la DB?
Es diferente
@@elrincondeisma obvio, ya me di cuenta... 😂... Puedes decirme dónde buscar, por favor ? Ahora si haces un videito del login con el dashboard cuya ruta es solo para autenticados, nadie se enoja 😂x2
@@rarteagar pudiste encontrar la forma de como hacerle? Yo lo estoy intentando con Guzzle pero se me queda trabado y ya no puedo hacer nada más.
excelente, pero entonces como puedo consumir esa misma API en un front aparete en otra carpeta que este en vue?, tengo un proyecto pendiente pero no he podido avanzar en el front, hago el consumo a la API me devuelve el token pero no logro renderizar otros compoenntes
Qué pasaría si quiero solo tener 1 token por usuario, con expiración, y una función RefreshToken para que no me esté generando tokens a cada llamada al login?
Otra cosa, con este ejemplo que nos muestras, no generará exepciones de timeout al estar dejando sesiones abiertas en cada llamada al endpoit de login?
Gracias y saludos
Una duda, eso de la autenticacion, sirve si mi API sera consumida por una aplicacion hecha en xcode en swift??
Hola, muy buen tutorial, solo una duda, en el minuto 10:37 utilizas una clase Validator, y no he podido hacerla funcionar, cambié el use por use Illuminate\Validation\Validator; pero con eso me dice que el metodo make no existe, cambió mucho en laravel 9.x? por ahoira no se que mas hacer para hacerlo funcionar
Si hay varias funciones que solo estan en laravel 9
tocayo, saludos. tengo este codigo del DatabaseSeeder que puede interesesarte. Excelente video
public function run()
{
$this->truncateTables([
'password_resets',
'users',
'products'
]);
$this->call([
ProductSeeder::class,
]);
}
protected function truncateTables(array $tables)
{
DB::statement('SET FOREIGN_KEY_CHECKS = 0;'); // Desactivamos la revisión de claves foráneas
foreach ($tables as $table) {
DB::table($table)->truncate();
}
DB::statement('SET FOREIGN_KEY_CHECKS = 1;'); // Reactivamos la revisión de claves foráneas
}
Hola que tal ¿y para que el usuario mismo elimine su cuenta si así lo desea, como le puedo hacer?
Buenas, me ha servido mucho para la API, sin embargo, tengo una duda respecto a los acces_token, ya que veo que en principio cada vez que haces login con el mismo usuario se crea un token nuevo en la BD. He estado mas de 2 horas intentando que me detecte si el usuario ya esta logueado, y en consecuencia no volver a crear un token de acceso para él, sin embargo, no lo he conseguido, he probado con Auth::check(), Auth::user(), etc. No se si eso luego se comprueba una vez desde el cliente al obtener el token y guardarlo en el local storage por ejemplo y luego comparar con el de la base de datos, algún consejo? Gracias de antemano
Los tokens tienen una caducidad
Si es correcto, incluso se puede configurar la duracion maxima del token, pero a lo mejor no me expresado del todo bien, basicamente quiero hacer que un usuario que acaba de hacer login, no pueda volver a hacerlo de nuevo cada vez que el quiera, por eso preguntaba si hay manera de reconocer solamente con el back end de laravel que un usuario ya esta loguado o en su defecto, prohibirle el acceso a la ruta del login sin hacer un logout antes
@@elrincondeisma
Muy bueno el tutorial, mi pregunta sería si para llamarlo desde otra aplicación no va a lanzar error de CORS?
ya vienen los cors actualizados
Excelente video, tengo una duda, cuando lo trabajé localmente funcionó a la perfección, cuando lo subí a un host, al registrar usuarios y el login funciona y devuelve el access_token, pero para usar el access token como autorización siempre aparece Unauthenticated, probé usar Referer en el encabezado pero no he podido solucionarlo, alguna sugerencia sobre esto?
El token es bearer. Las cabeceras debes ponerlas bien
Probé en otro host y ahí si funciona, tienes alguna idea de que hay que configurar en el host?
Hola, que pasa si tengo un API publica que no esta ligada a ningun usuario pero quiero protegerla con algun token, Sactum me serviria o que me recomiendas?
Claro, puedes crear un token almacenarlo en el env o en una bbdd. Y pedir ese token en alguna de las llamadas públicas. Recuerda ⚠️ Puedes unirte a nuestra comunidad de DISCORD en este link 👉discord.gg/gBE3qpuKF3 y a nuestro canal de twitch 👉www.twitch.tv/elrincondeismaoficial
buen video, que tema usas en vscode??
Hare un video con cositas de vscode
@@elrincondeismasuper estaré esperando
Donde validas el registro de usuario, tuve que cambiar el código, no reconoció la clase "Validator"
$validator=$request->validate([
'name' => 'required|string|max:255',
'email' => 'required|string|email|max:255|unique:users',
'password' => 'required|string|min:8']);
ahi validas los campos. no se valida que este registrado.
el validate del email por ejemplo lo que hace es que verifique que un email no este repetido.
Esto me funciono --> use Illuminate\Support\Facades\Validator;
y para consumir la api con guzzle?
valee y como lo consumo desde un cliente usando autenticacion ?
Hola, no me funciona el metodo Validator, me aparece que el metodo no existe, que debo hacer?
Qué version tienes? Recuerda ⚠️ Puedes unirte a nuestra comunidad de DISCORD en este link 👉discord.gg/gBE3qpuKF3 y a nuestro canal de twitch 👉www.twitch.tv/elrincondeismaoficial
Sería genial que aumentarás el tamaño de la letra
Muchas gracias. Si en los nuevos vídeos del canal está un poco más aumentada
y si no quiero hacer la migracion? puedo hacer la consulta asi nadamas?
las migraciones crean o modifican la base de datos. solo es para eso.
@@elrincondeisma entonces no son necesarias? Si solo quiero hacer consultas?
@@yessseveriano3622 si ya tienes creada la bbdd no son necesarias.
Cuál es la ventaja de la nueva forma de escribir las rutas con "::class"?
Es nueva convencion. No hay ventajas aparentes.
Hola, oye, cómo se usaría el token desde vistas con VueJs? Lo estoy intentando, todo lo demás funciona, también puedo hacer login con la interfaz grafica con SPA y VueJS, pero no logro acceder a la información del usuario autenticado, imagino que tiene que ver porque no estoy mandando el token pero no sé cómo hacerlo.
Crea un endpoint que te devuelva la informacion del usuario mandando el token en las cabeceras. Normalmente athorization bearer token
Porque instalas el paquete de Sanctum, no se supone que ya lo trae por defecto ?
Siempre me aseguro que el paquete se instale.
Holaaa me sale el error Target class [App\Http\Controllers\App\Http\Controllers\CurpController] does not exist, ya probe de todo y no me funciona, a alguien le salio este error
parece que estes importando las cosas dos veces.
Hola bro, que tan seguro es este metod de authentication para una aplicacion real?
Totalmente seguro, los JWT token se utilizan en muchos sitios productivos.
muy bonito, pero alejalo hachica un poco mas la fuente asi se ve menos.
se ve muy pequeño no?
@@elrincondeisma buenas tardes. si no se ve nada, en estos casos minimo el github ayudaria mucho.
con esto es necesario utilizar CSRF token ? o solo se usa en MVC
Solo en MVC
Un distinto...
Si…
Buenas, me ha servido mucho el video, sin embargo, no entiendo por qué se crea un token en el registro y otro al hacer login. Si alguien me lo puede explicar estaría muy agradecido 😄
Se pueden usar ambos. El de registro por si quieres hacer directamente llamadas sin pasar por el login
Muy buena la informacion, solo un detalle, esto es autorizacion, no autenticacion. saludos
Difiero un poco Carlos.
Autenticación es el acto de probar la identidad de un usuario del sistema informático (por ejemplo, comparando la contraseña introducida con la contraseña almacenada en la base de datos), cosa que hacemos en el video mediante Sanctum.
Autorización es la función de especificar los derechos o privilegios de acceso a los recursos, cosa que hacemos en el último video publicado llamado laravel roles y permisos.
Holaaa y si lo quiero hacer con basic autentication?
es algo diferente y se necesita un pequeño tutorial ya que se necesitan crear middlewares. no puedo explicarte bien por aqui. estate atenta por proximos videos y suscribete para que estes al tanto de nuevos videos. posiblemente profundice en api rest próximamente
Hola, como seria crear esa API para un sitio ecommerce?
Hola. Pues depende mucho de lo que necesites. Autenticacion, productos, categorias, subcategorias, facturas…por decirte alguno de los modelos que se me ocurren. Lo ideal es que estudiaras bien los requisitos y en base a ellos construyerais la API. Si te ha gustado el video me vendria genial quenle dieras al like. Y si no estas suscrito que te suscribieras para estar atento de mas tutoriales como este.
Gracias te di like, la idea es hacer la API como me indicas.
amigo hacele zoom, aun en mi tele de 50pulgadas no se ve nada jajaja
Escribe algo hombre. Solo copias, pegas y con corte de camara. En realidad parece que estás aprendiendo mientras te grabas.
muy bueno el tutorial, tengo dos problemas el primero es que pongo todo como tu pero en la parte de login, pongo todo bien pero no me deja logearme, te dejo el codigo por si no es mucha molestia:
public function login(Request $request)
{
// Intento de login y respuesta si sale mal la autenticacion
if (!Auth::attempt($request->only('email', 'password')))
{
return response()->json(['message' => 'unauthorized'], 401);
}
// Si se autentica bien, busca en la base de datos el usuario que tenga ese email, crea el token de autenticación
$user = User::where('email', $request['email'])->firstOrFail();
$token = $user->createToken('auth_token')->plainTextToken;
// va a devolver toda la respuesta con ese token de autenticación
return response()->json([
'message' => 'Hi '.$user->name,
'accessToken' => $token,
'token_type' => 'Bearer',
'user' => $user,
]);
}
- despues en la parte de logout me da error tokens(), te dejo el codigo:
// logout
public function logout()
{
auth()->user()->tokens()->delete();
return [
'message' => 'You have successfully logged out and the token wass successfully deleted'
];
}
- si me puedes ayudar, muchas gracias adelantadas. Espero tu respuesta, un cordial saludo :)
O sea sigamos que ya tengo mi aplicacion, aparte, para crearle una API, tranquilamente instalo Laravel Sanctum como tu y nada mas verdad? pero estas autenticacioens y registros de usuarios seria en otra tabla o base de datos muy aparte de la de mi aplicacion, cierto?
Depende. Usas laravel? Recuerda ⚠️ Puedes unirte a nuestra comunidad de DISCORD en este link 👉discord.gg/gBE3qpuKF3