Muy bien explicado, usualmente en los tutos meten el token en el local storage que me parece una mala práctica. estaría interesante complementar con el sistema de refresh token y BlackList para hacer más seguro el sistema o en un futuro implementar el sistema mensaje de cookies para que el usuario acepte las políticas y datos que se recopilan.

Cuando escuché de forma breve este tema de jwt hace unos meses, pensé que me estaban hablando del cuántica, pero con este video bien explicado, entendí que es muy fácil en realidad 😅

Muy bueno, clara la explicación y bien presentado. Gracias!

Excelente video, esto no lo explican ni en la Universidad. saludos

boffffff que hpta videazo bro, sos el mejor, entendi todo perfectamente, me suscribo porque realmente estuvo bueno, gracias

Martín excelente tutorial, haz un curso de un e-commerce con zustand o recoil o usé-shopping-cart🎉

Muy buen video gracias. Justo estoy necesitando configurar las cookies cuando el front y el back están en diferentes servidores. Si ya tienes el video me podrías regalar la ruta por favor y mil gracias!

Buenisimo el video Martín! Consulta, implementaste un sistema de refresh tokens?

Excelente video Martín , 🤔 Pregunta: no me está me está sacando status 200 en herramientas del desarrollador a pesar que lo seteo así, me está sacando 304 y además me cambia el método a GET, en los headers de la respuesta no saca la cookie, solo en la pestaña Application, intente usando "app.disable('etag')" y no funcionó, solo al usar "Cache-Control":"no-cache" en los headers me cambio a status 200 pero el tipo de petición aparece aún como GET. Será tema de manejo de memoria del navegador, eso me afecta solo cuando tengo el servidor en local?

Hombre muchas gacias, me aclaraste muchas dudas. En el trabajo me envían ese token como un string en la respuesta, les digo que me lo envíen como una cookie y dicen que no se puede. Cómo puedo manejar yo este jwt de la mejor manera? Lo que hago por ahora es usar el backend de next para crear la cookie, pero en cada peticion tengo que extraer ese token de las cookies y me dificulta muchas cosas....

Muy buen videooo

Si tengo un refesh token para generar un nuevo acces token, este refresh se peude guardar en el localstorage o también debe guardarse el als cookies?

Buenisima explicacion hermano slaudos y exitos

buenas, me funciona el tema de ver la cookie en el apartado de Network en el header. pero no me figura nunca en el apartado de cookies de Application. porque ?

Muy bueno !! Gracias

buen video

Buen video rey!!!!

Si al token lo pones en localstorage o cookies es lo mismo, un XSS te lo saca igual. Para mi la unica medida de seguridad que existe en los logins es saber el promedio de uso de la app, por ejemplo si tus usuarios la usan 2 horas al dia, crear tokens con vencimientos de 2 horas y media o 3. Fin.

perdona machote estas ablando para informaticos