Typescript & Nodejs, REST API JSON Web Tokens
Вставка
- Опубліковано 7 лют 2025
- En este video voy a enseñarte a desarrollar una REST API con autenticación usando JSON Web Tokens, Nodejs, Typescript, Desde Cero. Vamos a crear nuestros archivos de configuracion, instalar modulos y testear nuestro servidor web backend.
CÓDIGO
github.com/Faz...
CURSO DE NODEJS
• Nodejs Curso Desde Cer...
CURSO DE MONGODB
• MongoDB Curso, Introdu...
VARIABLES DE ENTORNO NODEJS
• Variables de Entorno e...
CURSO DE GIT
• Git y Github | Curso P...
VISUAL STUDIO CODE
• Visual Studio Code, Ed...
VISITA MI SITIO WEB PARA MAS CURSOS Y CONTENIDO
www.faztweb.com
blog.faztweb.com
FAZT - UA-cam:
/ fazttech
TWITTER
/ fazttech
INSTAGRAM
/ fazttech
FACEBOOK
/ fazttech
#typescript #jwt
Este es lo mejor tutorial que yo he visto en años. Gracias.
2 años después este vídeo aún es muy relevante. Muy orientado a un código limpio y buena didáctica por parte de Fatz. Gracias.
Muchas gracias por compartir tus conocimientos Crack... Que todo lo que emprendas tenga éxito... Tus negocios... Tu familia... Tus metas... Tengas salud y Dios te guarde siempre... Saludos desde Perú.
Sos una máquina, estoy empezando con Javascript no entiendo ni mierda pero me entretiene ver todo lo que haces, sos un crack.
ga
jajajajajajajajajja que risa
jejejejje, esa es la actitud
Este video sigue vigente. Me sirvió en mi ruta para practicar Typescript. No he encontrado un video tuyo hablando de refresh token, sería un tópico excelente a explicar en un video. Gracias master
Dude, I don't even understand Spanish, but I understood this tutorial. Excellent job.
I don't know Spanish. I just followed you and PERFECT... muchas gracias amigo
Me encantan tus vídeos y la forma de enseñar, solo con verlo una vez aprendes todo! sigue así fazt
Muy buen video, regresaré en cuanto entienda bien typescript y Express, por ahora solo entiendo un poco Node jeje pero ahí la llevamos
Vas bien, sigue estudiando más express, crea unos cuantos proyectos, practica con una base de datos, y ya luego continua con typescript para que te sientas muy cómodo usandolo :)
Gracias Fazt por este aporte de verdad he comprendido mejor el proceso de registro, iniciar sesion y mostrar dato, muy bien explicado
Excelente video, muy completo,y en tan poco tiempo, la proxima no te preocupes por la duiración, siguie, sigue. jejeje. Mil gracias
Tremendo video Fazt !! me encanto, pude realizarlo y no me quedaron dudas!! muchas gracias por este contenido y se agradeceria mas de Typescript
Thank You so much for making this video. Even though I couldn't understand the language. I am able to grasp what you said. Excellent.
Excelente practica de JWT, TS y Node!!
me gustaría una practica client con alguno de los frames o librerías mas utilizados(angular, react o vuejs) por mi me gustaría mas AngularxD
¡Gracias Fazt por estos vídeos de gran calidad!
Muy buen video!! en los controllers, otra opción para no importar los tipados de Request y Response, es importar el tipado RequestHandler para la función, hace lo mismo pero es mas compacto.
gracias por compartir tus conocimientos Fazt
Muchas gracias amigo, levanta un patreon para apoyarte.
Buenisimo el video. Te mando saludos desde Alemania!
sería bueno que agregaras o que hicieras la segunda parte. Gracias!
Saludos Fazt, si piensas hacer el vídeo de validaciones? sobre todo para validaciones de fechas.. Muchas gracias por compartir tus conocimientos
Eres un crack, gracias por compartir tus conocimientos sigue así
You just saved my life. Thank you so much dude
Muchas gracias crack, super bien explicado!
Perfecto!! Lo que estaba esperando :D Vielen dank!!
Hola amigo, como podrias relacionar dos modelos usando mongoose con typescript
Gracias por estos vídeos. Estoy aprendiendo bastante contigo.
entender programacion no es dificil con tus explicaciones
Simplemente te amo :)
Sería genial si hicieras un tuto de nodejs + mercadopago :)
me quedan las mismas dudas de todos los videos de autentificación con jwt, como seguimos pasando la cabecera para un usuario que se hizo el login, para el tema de expiración, cuando se valida el token el valida que no haya expirado, seria bueno hacer un frontend para este tuto, saludos buen video
Jwt ya se encarga de eso es decir si intentas usar un token que ya expiró el token ya no será válido y dirá que no es correcto
muchas gracias por el video, has pensado en hacer tutoriales utilizando sequelize para interactuar con la base de datos?
Hola, Excelente tutotal, que cambio debo hacer para usarlo en Mysql, de acuerdo a lo que entiendo solo debo modificar el model User.ts
Hey amigo gracias por tal obra no sabes!! ahorita me servira para una app gracias amigo!!
Impecable, sos un Maestro!!!!
Excelente, video. ¿puedes hacer uno igual pero con una base de datos relacional y sequelize?
wow, increible, muchas gracias
gracias fazt!!! master!, si puedes hacer tmb algo similar con lo que te comente en un video anterior! porfavor!
Gracias por la excelente explicación!. Cual es la forma correcta o mas usada para nombre los distintos .ts, por ejemplo vi que nombraste routes: "auth.ts y auth.routes.ts", tambien en models: "Users.ts y users.ts" en el otro video con passport?. Muchas Gracias.
No entendí por que era necesario en la parte de profile, en el middleware tokenValidation, poner el userId como propiedad del request. En su lugar tambien se podria pasar como propiedas en el body del resquest: req.userId -> req.body.userId .. de esta manera. Asi en el controlador tambien llamarlo del body. Creo que lo hizo para mostrar como añadir una propiedad al Request.
Buen video Bro!
Hola , quisiera saber si tenés planeado hacer algo sobre programación reactiva , con RXJS
Si alguien tiene un problema al usar la propiedad de userId al extender Request, yo lo solucioné utilizando ts-node-dev en vez de ts-node. En el archivo de configuración de nodemon (nodemon.js) "exec": "ts-node-dev --files ./src/index.ts"
Gracias bro! me salvaste jajaja estaba justo en ese lio
Hola Fazt saludos.. una pregunta como puedo hacer tests para hacer pruebas unitarias con este codigo
Fazt, como relaciono e ?l modelo de Usuario con el de Product ? usando typescript
Muy bueno el vídeo!
Una pregunta: el fichero de configuración de dotenv funciona en ambiente de producción? O habría que definir las constantes en el sistema operativo? Podrías en algún vídeo hacer un despliegue a producción para tener una idea de las consideraciones a tener en cuenta? Muchas gracias
Que grande fatz
Podias usar una funcion anonima autoejecutable
Excelente fazt, tengo una pregunta adapte tu rest-api con mysql pero ahora como accedo al header para obtener el token desde el frontend? no consigo la forma estoy haciendolo con react
Yo tengo una duda, si quisiera hacer el frontend con angular, ¿como levanto la cabecera de auth-token?, esperó me ayudes, gracias
Amigo, muchas gracias por tu ayuda... realmente tus videos me han ayudado mucho para desarrollar mi primer api y app… ayer instale mi primer proyecto en un servidor Windows y encontré un problema, y es que en momentos el api se queda pegada me toca darle enter para que continúe y claramente la web (angular) deja de funcionar.
Otra duda que tengo es que en este servidor deje el proyecto de angular y la api pero me toco publicar la api ya que si en el proyecto de angular pongo localhost como dirección de mi api el consulta es el localhost del cliente y no el del servidor, hay forma de que funciene con el localhost del servidor?
No tengo como mas agradecerte asi que me he inscrito como miembro espero en algún momento poderte apoyar de otra forma.
Yo encripto en el token más información del usuario como por ejemplo el codigo de empresa del usuario en una aplicación multiempresa y después utilizo ese código en las consultas a la base de datos. Te aparece seguro el sistema?. Saludos y gracias por lo que nos ofreces
Fascinante
Hola muchas gracias, saludos de Perú. Una duda como hago un refreshToken con este mismo proceso. ¡Gracias!
No me reconoce los cambios que hice en "files": ["types.d.ts"] alguien a logrado hacerlo funcionar el error que tengo es Property 'userId' does not exist on type 'Request'.ts(2339)
Si no pudiste solucionarlo, descargate ts-node-dev y en tu script "dev" que quede asi: "ts-node-dev --files ./src/index.ts" y listo. a mi me funciono :D
Podrias actualizar este video añadiendo el refreshToken, ya tira error el codigo por unas dependencias o librerias :c
Hola Fazt, una pregunta cómo creas ese tipo de ID automáticamente?? Yo no controlo mucho las bases de datos, en mi caso es MySQL y quería saber cómo crear ese id, lo haces desde js o SQL?? Gracias
como puedo acceder a los headers de respuesta desde una aplicación cliente de angular?
Hola si el mismo usuario se logea en otro dispositivo que sucede con el 1er dispositivos,
Ambos tokens y refresh tokens siguen funcionando?.
Me refiero a un usuario puede tener multiples dispositivos logeados.?
hola, estoy viendo que cuando inicias el script con concurrently y nodemon muestra el mensaje del inicio del servidor 2 veces, asi [1] [nodemon] 3.1.7
[1] [nodemon] to restart at any time, enter `rs`
[1] [nodemon] watching path(s): *.*
[1] [nodemon] watching extensions: js,mjs,cjs,json
[1] [nodemon] starting `node dist/index.js`
[1] Server running on port 3000
[0]
[0] 07:36:22 - Found 0 errors. Watching for file changes.
[1] [nodemon] restarting due to changes...
[1] [nodemon] starting `node dist/index.js`
[1] Server running on port 3000
Eso esta bien? no va generar errores de ningun tipo a futuro?
como actualizar el token para que el usuario no este logeandose a cada rato..??
y donde validas cuando se recibe un token no valido y el payload queda a null
Gracias Fazt. :)
Hola fazt muy chevere el tuto... como se aria lo de agregar el token pero usando graphql?, estoy teniendo artos problemas con esto :(, si puedes hacer un tuto con typescrypt, graphql, apollo server express, mongo DB compass y jsonwebtoken genial... muy bien por el vídeo, gracias bro.
Me quedo una duda, esta bien mandar el mismo token al usuario? o hay alguna forma de que cambie este string?
PD: pueden poner `${process.env.TOKEN_SECRET}` para que no tengan que poner una string por defecto.
PD2: Gracias como siempre por el aporte
Hola Fazt ! Espero te encuentres muy bien . Como siempre, mil felicitaciones por el aporte que nos brindas.
Tengo una duda. Subí este tutorial a un GitHub. Cuando lo cloné, instalé todos los módulos con npm y ejecuté "npm run dev", me saca un error que dice "Property 'userId' does not exist on type 'Request'."
¿Sabes cómo solucionarlo o cómo hacer que durante la compilación reconozca el types.d.ts?
Mil gracias !
lo solucionaste? me sale lo mismo :/
@@camiloandresperezsanchez9219 Hola compa ! Han pasado 84 años jaja no, aún no encuentro solución y tampoco he recibido ayuda
@@Juanmv05 ya lo solucione jajajajajja, pero use passport en vez de hacerlo manual
import passport from 'passport';
import {Request, Response , NextFunction} from 'express'
/*passport.authenticate de jwt por defecto añade en req.user el objeto que devolvamos desde
el callback de verificación de la estrategia jwt( payload.id).
En nuestro caso hemos personalizado el auth_callback de authenticate y
aunque también inyectamos ese dato en req.user, aprovechamos y personalizaremos las respuestas
para que sean tipo json.*/
export const Tokenvalidation = (req : Request, res : Response, next : NextFunction)=> {
passport.authenticate('jwt', {session: false}, (err : Error, user : any, info : any)=> {
//si hubo un error relacionado con la validez del token (error en su firma, caducado, etc)
if(info){ return next(res.status(401).json(info.message)); }
//si hubo un error en la consulta a la base de datos
if (err) { return next(err); }
//si el token está firmado correctamente pero no pertenece a un usuario existente
if (!user) { return next(res.status(403).json("You are not allowed to access."))}
req.user = user;
next();
}) (req, res, next);
}
para que sepas todo lo que tienes q hacer antes de eso que te acabo de pasar debes verte primero este video de fazt ua-cam.com/video/eU-p-jreAN4/v-deo.html
Hi how are you? I have a problem when I use this API with serverless. Message: MongooseError [OverwriteModelError]: Cannot overwrite `User` model once compiled. Can I help me, please. Thanks!!!
eres un pro
Muchas gracias
javascript funcional ??? não pensa em fazer um tutorial sobre o assunto????
No puedo creer que entan poco tiempo abarque tantas cosas bueans jeej
Hola Fazt, cómo puedo contactarme contigo, quiero que presupuestes un proyecto que tengo en mente. Gracias
(20:42) Bookmark 1
Hola, ¿tendrás un CRUD con JWT utilizando PG (Pools) como BD PostgrsSQL, que incluya signUp, signIn, profile, logOut? o una referencia que me puedas proporcionar.
Nuxt axios typescript tutorial please
Los documentos de mongodb son similares a los objetos de JSON?
Practicamente son muy similares, por no decir lo mismo. Eso lo explico en el curso básico, te lo dejo por aquí ua-cam.com/video/lWMemPN9t6Q/v-deo.html
@@FaztCode oye yo soy ingeniero en TI la verdad sólo tengo bases de Java. He visto tu curso de python y otros... Pero me dan problemas, saltas de algo muy básico a algo muy complejo. Por ejemplo con Javascript haces un vídeo básico y después ejemplos con frameworks.... Porque no haces unos vídeos con ejemplos sencillos para familiarizarse con el lenguaje
is insomia beter than postman? because i experience lag of my laptop if postman is running for almost an hour
Both software are developed with the same technology, which is Electron. And is well known that the programs developed with Electron are slow. So practically both are the same, but the differences are in the functionality, for me Insonmia has a more simple interface, and that is the reason that I use for tutorials. Just because is simple. :)
@@FaztCode thanks ill try it now
Excelente, ahora el archivo nodemon.json ya no es necesario, el modulo rimraf tampoco.
cuando desarrollas una api es necesario comvertir el codigo typescript a js?. Creoq ue tranquilamente podria correr nuestra api con typescript sin convertirlo a js. O que desventajas tendria esto..... opiniones?
si , el navegador o server solo entiende a js, ts es como una capa sobre js
Me sale error en esta parte del codigo en el this.password (Property 'password' does not exist on type 'Document'.)
Alguien sabe como solucionarlo?
UserSchema.methods.validatePassword = async function (password: string): Promise {
return await bcrypt.compare(password, this.password)
};
Me sucede igual, lo cual no entiendo porque se supone esa propiedad si esta declarada en la interfaz : /
Fazt ayudame porfavor, en el minuto 59 me sale que el password siempre es incorrecto, porque en el momento de registrar tu ya metiste el password encriptado y al intentar loguear pones el password sin encriptar y por ende el password no coincide, como puedo solucionarlo?
hice la comprobacion en el método de comparar password, el password que me entra es 123456, el password que tiene la base de datos la encriptada, no coincide. y tiene exactamente el mismo código, antes de poner el try-cacth me salia un error en el promise anonimus, y los node_modules/bcrypt con muchos errores, alguien tiene idea?
tengo el mismo problema :(
fazt no podrías hacer una aplicación con paypal, sería genial, saludos.:)
Esta en mis planes para esta semana
Alguien me puede aclarar la razon por la cual ponemos {Application} al importar el paquete de express?
Hola Erneste, este solo es una interfaz que se puede añadir a la variable app para que typescript pueda saber sus tipos de datos, aunque no es necesario hacerlo realmente, ya que los tipings lo añaden por nosotros
@@FaztCode Muchas gracias!
Hola amigo.... excelentes videos me han ayudado mucho.... pero llego hasta el punto de consumir el servicio con Angular 8.. y me dice "Access to XMLHttpRequest at 'localhost:3000/get' from origin 'localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource."
he buscado como activar el Cors pero no logro hacerlo funcionar....
you must install Cors, this only works on google chrome www.npmjs.com/package/cors
Despite using environment variables, you are leaving your application exposed because of the 'tokentest'. To get the process.env process, you need to declare its type first:
import {Secret} from 'jsonwebtoken'
declare const process: {
env: {
TOKEN_SECRET: Secret
}
}
Como te gusta mongo. Lo mas util es MariaDB
También me gustaría ver más ejemplos con SQL pero creo que vendría siendo lo mismo. En vez de instalar mongoose se instalaría un ORM que soporte sql y el driver de node para la base de datos. Los models estarían basados en el ORM y de resto creo que seria todo como lo explica en el vídeo.
Por otra parte es útil ver tecnologías a la que no estamos habituados para irnos haciendo una idea de lo que son y su alcance. Siempre he trabajado con bases de datos mariaDB y aún así me gusta mucho ver los vídeos de fazt que usan otros motores y me van dando una idea de cómo se usan :)
@@LuisSousa491 aunque es poco realista el uso de Mongo en el mundo empresarial
@@MikeHurtado-cb4lc Es falta de costumbre nomas. Lo importante son los datos almacenados.
saludos bro, muy buen material el de ua-cam.com/video/lxYB79ANJM8/v-deo.html siendo este la base para un proyecto que estoy realizando por cuenta propia, pero como soy nuevo tengo dudas, este video "Typescript & Nodejs, REST API JSON Web Tokens
" puedo integrarlo con el del CRUD?
Sos groso