Excelente!

Hola, hasta donde tengo entendido no es posible encriptar los endpoints puesto que es un extremo de un canal de comunicación. Lo que si puedes hacer es implementar un certificado de seguridad para que sea una petición a un punto cifrado (HTTPS).

Hola @Adrian, te comparto mas información al respecto de la audiencia en un JWT, www.quora.com/How-can-I-understand-audience-and-issuer-in-JWT-authentication www.bbva.com/es/json-web-tokens-jwt-claves-para-usarlos-de-manera-segura/ security.stackexchange.com/questions/226297/jwt-with-a-single-audience-claim-accessing-a-resource-server-with-multiple-confi Donde indica lo siguiente: Antes de aceptar un token debemos verificar que está dirigido a nosotros (claim aud) y que ha sido emitido por la entidad esperada (claim iss), de esta manera reduciremos el riesgo de que un atacante use un token emitido para otro propósito pero cuya firma podamos verificar. El punto es que no recomendable configurar múltiples valores de audiencia, y en el caso de ser múltiple no la validas en el token.

{ ... "JWT": { "ClaveSecreta": "OLAh6Yh5KwNFvOqgltw7", "Issuer": "www.dominio.net", "Audience": "www.dominio.net/api/miwebapi" } } Issuer: Debe indicar quien es un emisor válido para el Token. Normalmente indicaremos el Dominio desde el cual se emite el Token. Audience: Debe indicar la audiencia o destinatario a los que se dirige el Token. En nuestro caso indicaremos la Url de nuestro Web API.

Genial ya tengo una mejor idea, gracias por la aclaración crack 🤙🏼🤙🏼

En el sistema que consuma la api guardas el tiempo de expiración, y ahí mismo cuando le falte poco para caducar lo vuelves a pedir

Hola, en el SwaggerConfig ya esta habilitado para que hagas el consumo de los servicios utilizando la autenticación con Bearer Token, seria que habilites la opción del candado para consumo seguro y el te va a pedir el Token para que independiente de cualquier servicio envíes siempre el mismo y no lo tengas que estar copiando. Asegúrate de la vigencia del mismo.

Hola @@dsantafe Excelente video, pero necesito tu ayuda estoy tratando de ejecutar los servicios desde el swagger con Bearer Token pero no fiunciona. Cual es esa opcion del candado que comentas?

@@dsantafe Hola David podrias explicar como activar la opcion que mencionas, gracias.

Lo pudiste resolver?

Hola, si estas usando net core cambia un poco la sintaxis, implementación del JWT y Swagger pero es muy similar al proyecto que estas viendo de net framework, la recomendación es que te guíes con el curso pero busques el como implementar el mismo concepto desde core. Puedes escribirme al correo ingsantafedavid@gmail.com para explicarte mejor.

Hola @Fernando, esos recursos los encuentras en resources-desarrollo-web.s3.amazonaws.com/api-rest/jwt.zip que esta en la descripción del video.

Hola @Edinson, así es y lo encuentras disponible en kzbin.info/aero/PLmjxkroO78KwV2O2ADa-V3hSIyvWzeU21 con su respectiva secuencia.