Gran video. Creo que está muy bien tener primero una idea básica del tema y de manera general cómo funciona, para luego ir profundizando. Gracias por haberlo puesto de esta manera.
Hola, muy bueno! Harías un video profundizando más en cómo utilizarlo en código? Porque esta página sirve para hacer pruebas, pero si lo quiero implementar en un proyecto real? Gracias!!
Muy buenos los videos, podrías armar algo para combinar jwt en un proyecto api y un proyecto blazor server side con login?.. Saludos y seguí así groso!
Hola! Tengo que realizar transferencias de información desde un aplicación web de un ERP (Tryton) contra un API de un portal web que se autentica por JWT, miles de requests, y estoy solicitando el token (vence en 3600 segundos) en cada request, sin guardar el token en ninguna variable. Estuve leyendo y parece que hay mucha controversia, algunos consideran que es mala práctica cachear el token ya sea guardarlo en memoria, en un archivo y reutilizarlo porque eso sería generar un estado o session, cuando el método es stateless, además de riesgos de seguridad de tipo CSRF, etc. En todo caso para guardar ese token debería generarlo fuera de la función que hace el request y pasarlo como argumento? Actualmente metí el pedido del token directamente dentro de la misma función que hace el request y me desentiendo de verificar si el toquen está vencido, ya que cada request tardará un segundo, pero no tengo idea de cuanto overhead estoy causando. Sdos
O se que si en mi front tengo un secret guardado como variable de entorno, y el mismo secret guardado en el back, puedo usarlo para chequear que sea el token correcto antes de, por ejemplo, permitir que acceda a cierta página?
El JWT se almacena como una cookie o como otro header del HTTP request? El servidor como autentica o identifica al usuario? Lo hace con la llave privada?
Tengo una duda, si en vez de usar el algoritmo de cifrado HSA con una key simétrica que quieren generar los tokens con claves asimétricas, lo suyo seria que cuando un user se registre se le generen las claves y en el login se genere con la privada y luego el servidor verifique pidiendole la publica del user al servidor de autenticacion o cuando se registra un user tras generar las claves la publica se la envia al servidor de la api?
Seria muy util ver la otra parte, la parte de descifrado, como se hace? con el secret? o se puede definir una llave privada para encriptar y una publica para desencriptar?
Buen video, pero he echado en falta más información relacionada con la seguridad. ¿Qué desafíos suponen el hecho de transmitir información supuestamente privada, como un id de usuario, en un token que puede ser interceptado? ¿Qué pasa si necesitamos transmitir información privada que no debe conocer un posible atacante MiM? Al fin y al cabo, el JWT, aunque no puede ser modificado maliciosamente gracias a la firma, puede ser interceptado y toda su información ser revelada.
Buenas! podras en algun momento hablar sobre como poder ver el tiempo de expriacion de un web token y asi poder dejar en la memoria cache para su reutilizacion mientras dure su validez? Muchas gracias
Tengo un problema con una de estas plataformas comencé el miércoles pasado, y hice 20 tareas, que era descargar 5 por día,por lo cual se pagaba 1 usd, por día después del retiro por dos días, la persona queme contrato desapareció, nunca más me pude comunicar con ella, y no pude retirar lo restante, y tampoco me asisten en la plataforma, puede ayudarme? Gracias
Gran video. Creo que está muy bien tener primero una idea básica del tema y de manera general cómo funciona, para luego ir profundizando. Gracias por haberlo puesto de esta manera.
Excelente explicación super entendible 10/10
Hola, muy bueno! Harías un video profundizando más en cómo utilizarlo en código? Porque esta página sirve para hacer pruebas, pero si lo quiero implementar en un proyecto real? Gracias!!
Buena explicacion , tenia una confusion terrible con esto
Buenísimo. Merece un súper Like... 👍💪
Estupendo tutorial amigo. Gracias por las explicaciones
Excelenete video! 💯
Muchas graciass por la explicaciónnnnnnnn. Uno de los mejores de UA-cam
gay
Excelente explicacion ! bravo
me encanto este video, jsuto estoy aprendiendo mas sobre esto, solo que aun se me complica pensar como llevarlo a codigo en Django con python
Gran video, gracias profesor
Excelente aporte, como siempre estimado, un crack!!
Gran explicación!
Buenisimo Gabriel.... estaria bueno un video sobre que es y como usar Identity.
Excelente explicación. ¿Podrías sacar por favor un video con implementación en código? Gracias.
Excelente !!!
Muy buena explicación, bastante detallada
Muy buen video, super claro
06:31 Estructura del JWT
Gracias por la info amigo :) nuevo sub!
Gracias, excelente vídeo. Estaría bien ampliar la información hablando del funcionamiento del access y refresh token.
Excelente video!!!
Muy buenos los videos, podrías armar algo para combinar jwt en un proyecto api y un proyecto blazor server side con login?.. Saludos y seguí así groso!
Muy bien explicado, gracias
Hola! Tengo que realizar transferencias de información desde un aplicación web de un ERP (Tryton) contra un API de un portal web que se autentica por JWT, miles de requests, y estoy solicitando el token (vence en 3600 segundos) en cada request, sin guardar el token en ninguna variable. Estuve leyendo y parece que hay mucha controversia, algunos consideran que es mala práctica cachear el token ya sea guardarlo en memoria, en un archivo y reutilizarlo porque eso sería generar un estado o session, cuando el método es stateless, además de riesgos de seguridad de tipo CSRF, etc. En todo caso para guardar ese token debería generarlo fuera de la función que hace el request y pasarlo como argumento? Actualmente metí el pedido del token directamente dentro de la misma función que hace el request y me desentiendo de verificar si el toquen está vencido, ya que cada request tardará un segundo, pero no tengo idea de cuanto overhead estoy causando. Sdos
Muy bueno el vídeo creo q faltaría llevarlo a código y centrarse más hay tal vez desde cero pero concisa en la idea del jwt
O se que si en mi front tengo un secret guardado como variable de entorno, y el mismo secret guardado en el back, puedo usarlo para chequear que sea el token correcto antes de, por ejemplo, permitir que acceda a cierta página?
Muy buen video, podrias crear un ejemplo practico en una web api?
El JWT se almacena como una cookie o como otro header del HTTP request?
El servidor como autentica o identifica al usuario? Lo hace con la llave privada?
Tengo una duda, si en vez de usar el algoritmo de cifrado HSA con una key simétrica que quieren generar los tokens con claves asimétricas, lo suyo seria que cuando un user se registre se le generen las claves y en el login se genere con la privada y luego el servidor verifique pidiendole la publica del user al servidor de autenticacion o cuando se registra un user tras generar las claves la publica se la envia al servidor de la api?
Seria muy util ver la otra parte, la parte de descifrado, como se hace? con el secret? o se puede definir una llave privada para encriptar y una publica para desencriptar?
Hola mira no puedo habrír la app d3 nequi me aparece incorrecto jwt formato me puedes ayudar
Buen video, pero he echado en falta más información relacionada con la seguridad.
¿Qué desafíos suponen el hecho de transmitir información supuestamente privada, como un id de usuario, en un token que puede ser interceptado?
¿Qué pasa si necesitamos transmitir información privada que no debe conocer un posible atacante MiM?
Al fin y al cabo, el JWT, aunque no puede ser modificado maliciosamente gracias a la firma, puede ser interceptado y toda su información ser revelada.
Buen video, muy útil
Buena explicacion
Buenaso me sirvio
Si el servidor no almacena el tocken , como sabe el servidor cuando el tocken vence?
Por que el mismo tomen tiene el tiempo de expiracion y el cuando fue generado
Buenas! podras en algun momento hablar sobre como poder ver el tiempo de expriacion de un web token y asi poder dejar en la memoria cache para su reutilizacion mientras dure su validez? Muchas gracias
Tengo un problema con una de estas plataformas comencé el miércoles pasado, y hice 20 tareas, que era descargar 5 por día,por lo cual se pagaba 1 usd, por día después del retiro por dos días, la persona queme contrato desapareció, nunca más me pude
comunicar con ella, y no pude retirar lo restante, y tampoco me asisten en la plataforma, puede ayudarme? Gracias
buen video, gracias...
Muy buena información, pero sería genial crear uno desde cero y llegar hasta la verificación, saludos cordiales
amo el tonito cordobes que se escapa de vez en cuando
Cool!
estaria bueno que lo hagas en blazor.
Buen video! cortito y al pie...
¿Por qué no me permite guardarlo en una lista de reproducción? 🙄🙄🙄
JWT es totalmente gratis?
Todo sobre WAF
peor y como se da cuenta que ese el token correcto si no hay almacenamiento?
Lo malo de los jwt es que si un hacker roba ese token, puede hacer peticiones a la API a tu nombre 😢
para los que pidan un ejemplo practico, chicos, ya existe GPT4, pregunten a quien les responde enseguida
Me sigue siendo difícil de entenderlo, pero entendí mas o menos