👋¡Hola a todos los programadores que buscan código fuente libre!👋 Te invito a visitar nuestro canal: ⏩ www.youtube.com/@codigoestudiante Encontrarás sistemas gratuitos ,tutoriales y cursos los cuales podrás descargarlos y aprenderlos ☝
Excelente explicación amigo!! Lo ando implementando en un proyecto que tengo, obtengo el token sin ningún problema, pero cuando hago la consulta a otro controlador y enviando el token, siempre obtengo un 401. ¿Podrías auxiliarme de forma remota?
fijate el metodo returnToken o devolverToken.. que estas devolviendo el objeto a travez del metodo guardarHistorialRefreshToken... y cuando dentro de este ultimo metodo, creas el objeto response, no se establecio el valor booleano de TokenResult... y eso es lo que lee el controller para devolver o 400 o 200 ... modifica el guardarHistorial refreshToken asignandole al objeto respones el valo de true en tokenResult,, ahi te devolvera 200. pd: consulta aparte... pudiste validar si el token efectivamente esta vencido? porque no lo hace en el video
Excelente amigo, si quisiera aplicar esto a un proyecto MVC, como podria manejar la parte de authorize, es decir, como le indico al programa que ya esta el token creado, lo haria de la misma manera, con un servicio e inyección de dependencias, pero en lugar de llamar el servicio desde un controller de API lo haria desde un controller de MVC
Hi, I'm trying to understand since I'm building an app in Php and I have to use a rest service, I have the service to request a token that also returns the refresh token, ¿Should I request the token, store it in a database and every time I request the token, before checking if I have a valid one in the database based on the expiration date? ¿What would the refresh token be used for? Thanks for all
No entendi una cosa, esto es una forma de autenticar logeos y seguridad para que no puedan acceder a las APIS, pero en que momento o que parte del codigo es la que le dice a las APIS que solamente retornen el resultado si tienen un token activo, otra cosa, como es la forma de logout para cerrar sesion?
Hola, parece que te falto un paso. Ya que el refresh token si vence después de 2 minutos y no se refresca como supongo que debería. ¿Es normal o simplemente aumento el tiempo del refresh token?
hola genio recien termino de ver este video y llegue a la misma conclusion, no se esta validando si se vencio el refresh token, aplicaste validacion el refresh o descrubriste el problema?
@@BrianFreijomil buenas, pudieron validar si esta vencido el token? al final no utiliza ese valor de la base de datos que se cambiaba a 1 o 0 segun habia pasado o no la fecha de creacion...
Muy bueno!
Gracias!, saludos.
Excelente contenido
Excelente explicación muchas gracias.
excelente explicación, y gracias por compartir .. eres un crack 😁
👋¡Hola a todos los programadores que buscan código fuente libre!👋
Te invito a visitar nuestro canal: ⏩ www.youtube.com/@codigoestudiante
Encontrarás sistemas gratuitos ,tutoriales y cursos los cuales podrás descargarlos y aprenderlos ☝
Gracias amigo 🎉
Excelente explicación como siempre maestro. Saludos.
Excelente contenido!!
Gracias!
Expelente video, Podridas hacer un video explicando como seria el uso y la implementación del JWT en Angular?
Muchas gracias.
Gracias por comentar.
Codigo muy limpio
Excelente, puedes hacer algun video sobre esta implementacion. Gracias
Excelente video. ¿Como se usaría o implementaría estas funciones en el front o donde se consuma dicha API?
Excelente, pero Francia segundo!
Serían los mismos pasos para el Core 6 ?
Excelente explicación amigo!!
Lo ando implementando en un proyecto que tengo, obtengo el token sin ningún problema, pero cuando hago la consulta a otro controlador y enviando el token, siempre obtengo un 401.
¿Podrías auxiliarme de forma remota?
Tengo el mismo problema encontraste alguna solución?
Me pasa lo mismo, encontraste alguna solución ??@@carloseduardocotesballeste6841
fijate el metodo returnToken o devolverToken.. que estas devolviendo el objeto a travez del metodo guardarHistorialRefreshToken... y cuando dentro de este ultimo metodo, creas el objeto response, no se establecio el valor booleano de TokenResult... y eso es lo que lee el controller para devolver o 400 o 200 ... modifica el guardarHistorial refreshToken asignandole al objeto respones el valo de true en tokenResult,, ahi te devolvera 200. pd: consulta aparte... pudiste validar si el token efectivamente esta vencido? porque no lo hace en el video
profesor y que tal si se lo acoplamos con el video nterior del login y el crud creados anetriormente.
Alguien sabe si lo logró implementar alli?
Buena la explicación, pero demasiado código y muchos archivos que hay que crear.
Lo tendré en cuenta, saludos.
Excelente amigo, si quisiera aplicar esto a un proyecto MVC, como podria manejar la parte de authorize, es decir, como le indico al programa que ya esta el token creado, lo haria de la misma manera, con un servicio e inyección de dependencias, pero en lugar de llamar el servicio desde un controller de API lo haria desde un controller de MVC
Buen video. Solo una pregunta, en aplicaciones frontend como angular, como protejo el refreshtoken para evitar que un hacker robe esta clave?
¿No podría añadírsele mayor tiempo de expiración al access token y evitar el uso de un refresh token?
Si, todo el tempo que quieras pero no es recomendable, sino para que utilizar token.
Si quiero conectarme a PosgretSQL que paquete devo usar ?
Hi, I'm trying to understand since I'm building an app in Php and I have to use a rest service, I have the service to request a token that also returns the refresh token, ¿Should I request the token, store it in a database and every time I request the token, before checking if I have a valid one in the database based on the expiration date? ¿What would the refresh token be used for?
Thanks for all
No entendi una cosa, esto es una forma de autenticar logeos y seguridad para que no puedan acceder a las APIS, pero en que momento o que parte del codigo es la que le dice a las APIS que solamente retornen el resultado si tienen un token activo, otra cosa, como es la forma de logout para cerrar sesion?
en la vida real las bases de datos ya estan construidas seria bueno los videos con bases de datos ya constuidas asi sea solo como ejemplo
corres el mismo comando e importa el modelo que tienes en bd, por eso se llama entity framework db first,
@@MrJuank123 muchas gracias Juan tienes toda la razón 👍
chicos alguien me puede ayudar con el refresh token no lo entendi mil disculpas
Estaria faltando la validacion del refreshtoken, el isvalid no lo estas usando.
Hola, parece que te falto un paso. Ya que el refresh token si vence después de 2 minutos y no se refresca como supongo que debería. ¿Es normal o simplemente aumento el tiempo del refresh token?
hola genio recien termino de ver este video y llegue a la misma conclusion, no se esta validando si se vencio el refresh token, aplicaste validacion el refresh o descrubriste el problema?
@@BrianFreijomil buenas, pudieron validar si esta vencido el token? al final no utiliza ese valor de la base de datos que se cambiaba a 1 o 0 segun habia pasado o no la fecha de creacion...
siento q es demasiado pero demasiado pero demasiado codigo para implementar jwt 😵😵💫
Hay una manera más corta para implementarlo?