👋¡Hola a todos los programadores que buscan código fuente libre!👋 Te invito a visitar nuestro canal: ⏩ www.youtube.com/@codigoestudiante Encontrarás sistemas gratuitos ,tutoriales y cursos los cuales podrás descargarlos y aprenderlos ☝
@XChriSBaTa24 Жыл бұрын
Hola que tal, como te va? ya implementé algo, consultar a la base de datos a una tabla que cree que se llama Usuarios, funciona correctamente y genera el token, pero cuando voy a verificar la otra api de Productos, que tiene el [Authorize] pasa que coloco el token y digo que es Bearer token en el postman, pero al final... no hace nada....
@XChriSBaTa24 Жыл бұрын
PD: coloqué 1hr al token, asi que por tiempo no es
@DanielGonzalez_ARG Жыл бұрын
Man...me resolviste en 40 minutos un problema que me dejo sin dormir 1 semana .... GRACIAS!
@kravenCOG9 ай бұрын
no se quien eres, ni de donde eres, pero esto está excelente. gracias.
@Valkiria300310 ай бұрын
Super bueno este video, no tiene un solo minuto de desperdicio.! Muchas gracias!
@cesarvmg Жыл бұрын
Simplemente Excelente! He visto varios de tus videos sobre este tema de API REST y todos son excelentes, una verdadera clase de programación sin tanto choro, apoyado por ejemplos entendibles y comprensibles, gracias por compartir tus conocimientos y experiencias!
@AnDres-od2tg2 жыл бұрын
Hay mas tutoriales y de larga duración, tu en un rato lo explicaste y lo implementaste , 10/10 tu tutorial excelente servicio.
@codigoestudiante2 жыл бұрын
Gracias por tu comentario, saludos.
@xansiety2 жыл бұрын
Como siempre, es un placer ver e implemntar tus tutoriales para poder aprender, me gustaria si me lo pemites agregar lo siguiente: Se puede añadir en el endpoit debajo del verbo ([HttpGet], [HTTPost], etc) lo siguiente: [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme, Roles = "Administrador,Cajero")] con lo cual se puede aumentar un poquito mas uno dejar cualquier authorizacion, cerrarlo completamente a JwtBearer, asi como Roles, para permitir trabajar con los roles (visto en otro de tus videos), claro para poder añadir roles en los claiims seria de la siguiente forma: claims.AddClaim(new Claim(ClaimTypes.Role, "Administrador")); claro esto, depende de la logica de cdonde extraigas el rol del usuario de la BD. Muchisimas gracias por tu cotenido espero que esto le pueda ayudar a alguien, y nuevamente te retiro mil gracias por tu excelente contenido y por implemntar JWT sin hacer uso de Identity.
@codigoestudiante2 жыл бұрын
Gracias por compartir, saludos.
@quifernet6 ай бұрын
Muchas gracias por el video. Me ayudo a implementar el JWT en mi proyecto.
@sergiohamelius59212 жыл бұрын
Que buena explicacion eres todo un crack. De los mejores videos en dotnet 6. Ojala y continues con mas material de apirest con dotnet 6.
@codigoestudiante2 жыл бұрын
Gracias por el comentario, saludos.
@fernandopoveda98612 жыл бұрын
Muy bueno, genial porque iniciaste explicando como debe funcionar, y la estructura del proyecto....
@codigoestudiante2 жыл бұрын
Gracias, saludos
@euclides_gonzalez2 жыл бұрын
Otro excelente tutorial!, sinceramente este chamo explica muy bien! Felicitaciones!!
@codigoestudiante2 жыл бұрын
Gracias! Saludos!
@edwinjesus5369 Жыл бұрын
Gracias por compartir tus conocimientos me gusto tu video me ayudaste mucho a entender los tokens... Ahora solo me faltaria aplicar los roles.
@luanchev9 ай бұрын
Increible video, estoy tratando de avanzar mas con mis conocimientos, haciendo proyectos independiente y con este video a pesar de tener poca experiencia y conocimiento fui capaz de adaptar mi proyecto a lo que estas haciendo, me fue de gran ayuda, el mejor video de .net
@angiezermeno96939 ай бұрын
Un video por demás excelente!!
@albertotipulajulca48518 ай бұрын
eres una puta maquina, muy bien explicado, bien ilustrado y perfecta ejecucion de aplicacion, muy grcias, ya me suscribi, sigue asi por favor
@jonatanhaarala29582 жыл бұрын
excelente video como los anteriores... muchas gracias bro por estos aportes q ayudan muchisimo saludos
@codigoestudiante2 жыл бұрын
Con mucho gusto, saludos cordiales.
@kevynsiquin59597 ай бұрын
Excelente video, me ayudó en absoluto
@codigoestudiante7 ай бұрын
Excelente!, saludos.
@arturoguillen902 жыл бұрын
Excelente explicación muchas gracias ...
@codigoestudiante2 жыл бұрын
Gracias por comentar, saludos.
@henryespinozat Жыл бұрын
muy buen tutorial. claro y conciso. Me ayudo mucho :D
@misaelmota91472 жыл бұрын
Excelente video bro, bastante didáctico y de mucho provecho para los que apenas empezamos a aplicar este tipo de autenticaciones. ☺
@codigoestudiante2 жыл бұрын
Gracias por el comentario, saludos cordiales.
@nelsonnina65532 жыл бұрын
muy bueno el video, gracias por el aporte!
@codigoestudiante2 жыл бұрын
Gracias por comentar, saludos.
@reinplast1577 ай бұрын
Gracias profe saludos, ese era el video que me faltaba, para las inyecciones, gracias de verdad gran aporte lo maximo como siempre
Muy buen video! Como podria obtener los datos del usuario autenticado?
@victorenriquelinohernandez29812 жыл бұрын
Muchas gracias por el vide!, una pregunta: ¿Hay alguna forma de hacer dinamica la secretKey?, a simple vista parece algo expuesto ese dato, pero no se que tan accesible sea al exterior ese appsettings.json
@wicketrubik2 жыл бұрын
Hola CE, me ha servido de mucho para ponerle seguridad a mi API, me queda la duda como se gestiona el tiempo valido del token, es decir un usuario inicia sesion en nuestro sitio Web y le doy un token... hasta que no cierre la sesion o bien expire su sesion como mantengo valido el token?
@carlosedunet2 жыл бұрын
Buen video, una consulta, como puedo hacer para que cuando ejecuten el endpoint y no tenga un token me retorne un json con mensaje y no asi como me arroja 401 Undocumented Error: Unauthorized
@pachecorosalesjuliocesar6908 Жыл бұрын
Hola, soy desarrollador full stack, hahaha aún me faltan cubrir unos temas de backend, veo este video para realizar una prueba tecnica, ward para ver si consigo el empleo.
@kisabel62642 жыл бұрын
Podrias hacer uno con database first o si ya hay uno me puedes pasar el link, gracias
@wgomez11762 жыл бұрын
Que buen video, todo muy bien explicado. Una consulta hay una forma de encriptar el usuario y la contraseña, antes de enviar el json a la api? O es seguro enviarlos así sin ningún tratamiento? Te agradezco 👍👌
@codigoestudiante2 жыл бұрын
Hola, generalmente las credenciales no se declaran dentro del código, sino que se obtiene por un archivo de configuración dentro del proyecto, saludos.
@alfemo77 Жыл бұрын
Hola. Una pregunta. Si el secretKey está en el appsettings.json, sería accesible desde http y no sería seguro. Estoy en lo correcto?
@jusehtquispe2 жыл бұрын
Amigo para consultar datos, que es mas rapido consulta directo a la DB mediante ADO. net o por medio de una API?
@XChriSBaTa24 Жыл бұрын
creo que por la api, puedes consumir esos datos implementando pqueños trozos de codigo....
@XChriSBaTa24 Жыл бұрын
ademas, el esta haciendo la consulta de las api con ado... jajaja
@keenbrayanhuaracacalderon96677 ай бұрын
hola donde encuentro para ejecutar la API que pusiste ? de donde lo saco? me puedes ayudar porfavor
@alexgonzalese10 ай бұрын
excelente para cuando uno que implemente refresh access token porfa
@robertoandradesalazar71687 ай бұрын
Buenas tardes, duda... ¿Se puede usar JWT en proyectos .NET Framework? Saludos
@ernyeruiz868 Жыл бұрын
Hola tu vídeo esta excelente. Lo unico que no me funciona es que no expira en el tiempo que se supone que debe expirar, ademas de que siempre genera el mismo codigo para el mismo usuario
@divierbula3648 Жыл бұрын
Segun lo que entiendo esto es para que no se pueda hacer peticiones sin un token de seguridad, pero si una persona conoce el correo y la clave, va a poder consumir esa operación validar y va a obtener el token pudiendo asi consumir las demas operaciones. ¿Esto no seria lo mismo que no tener JWT?
@elmenikmati Жыл бұрын
Es un ejemplo, dentro del video mencionan que puedes hacerlo con tu origen de datos para no tenerlo en hardcoding
@KuronoJhmx8 ай бұрын
Bro, si alguien consigue tu correo y la clave va poder acceder a tu cuenta. La finalidad de este video es que solo puedas hacer peticiones a un servicio una vez que te haz autenticado. Si lo dejas libre, cualquiera que tenga el link donde esta el servicio podría hacer uso de este, puesto que todos los métodos quedarían expuestos. Te doy un ejemplo, imagina que una empresa tiene un sistema que solo debe ser usado por su trabajadores, si tu no le pones un autenticación, una persona externa que consiga la ubicación de tu servicio, podría hacer uso de él.
@AprendeSteamEc2 ай бұрын
porque todos estos ejemplos lo hacen con datos estaticos y no lo hacen con la base de datos? he visto varios videos y todos hacen eso, como podria hacerlo pero con base de datos?
@eberpillacapaquiyauri8492 жыл бұрын
Hola amigo tengo una tesina de un sistema puedes ayudarme