Autenticación y Autorización de APIS en ASP WEB API en C# | .NET CORE 6 | JWT (JSON Web Tokens)
Рет қаралды 52,474
Күн бұрынEn este video aprenderemos a configurar JWT (Json Web Token) en un proyecto de ASP.NET Core 6 e implementaremos la autenticación y la autorización. Tambien explicaré cual es la finalidad de usar JWT y así sabrás en por que debes de incorporarlo en tus proyectos. JWT Nos ayuda en la seguridad de nuestras apis, restringiendo dichos recursos para ciertos usuarios y validando su autorización al consumo de las APIS.
#jwt #apirest #webapi #netcore
Descarga Proyecto: www.mediafire.com/file/cm7vlz...
🔔 Suscríbete y comenta. 😉
🙌 Colaboración:
▶ PayPal: paypal.me/softwarelion?countr...
▶ Yape, Plink, etc: softwarelion.xyz/#/donaciones
📲 Contactanos
▶ WhatsApp: api.whatsapp.com/send?phone=5....
▶ Telegram: t.me/SoftwareLions
▶ Grupo Telegram: t.me/+-ilnhjP7_yQ5OWUx
▶ Facebook: / softwareangelsx
▶ Instagram: / software.lion
▶ TikTok: / softwarelion
Partes
0:00 - Prefacio
0:52 - Para qué sirve JWT
4:35 - Que aprenderemos
5:23 - Configurar variables de entorno
8:18 - Instalando paquetes Nuget
10:16 - Configurar Program
18:10 - Crear DB Temporal (Lista)
21:41 - Crar Token (Login)
43:40 - Validando API x Token (Eliminar cliente)
56:48 - Personalizando Swagger
58:53 - Despedida :c
📢 Tag del Video
#SoftwareLion
*** Proveedor ***
Software Lion
Desarollador Back-end, C#, Python, PHP, Angular, Laravel, Bash
Gestor de SO Linux
@RingoJet Жыл бұрын
as long as the tutorial was with Spanish language but I still can understand your simple explanations well done man 😍 Keep Going !
@softwareliondev Жыл бұрын
Thank you
@samuelsaravia7621 9 ай бұрын
Buenisimo!! Gracias por aportar tus conocimientos y de manera clara.
@hdmian666 10 ай бұрын
Mil gracias por tu aporte te felicito.
@SergioBulboa7 7 ай бұрын
Muchas gracias con esto pude entender lo del token y su Authorize
@lechugath Жыл бұрын
A pesar de la dislexia, muy buen tutorial, me encantó, la verdad me ayudaste mucho, muchas gracias
@softwareliondev Жыл бұрын
xD Gracias
4 ай бұрын
Muchas gracias. Es magnífico el tutorial, está clarísimamente explicado. Me ha ayudado mucho.
@juanandrescreations Жыл бұрын
Que video tan bien hecho. Me gustó mucho, te ganaste un nuevo sub.
@luciusmalfoy0312 Жыл бұрын
Amigo buen material,por favor hacer uno en dónde se implemente el uso de roles y permisos , ejemplo rol administrador ,rol supervisor ,rol colaborador etc
@elhells5664 10 ай бұрын
Gracias por tu esfuerzo de subir el vídeo, me sirvió mucho.
@softwareliondev 10 ай бұрын
Muchas Gracias por tu comentario;)
@eduarsanchez1851 3 ай бұрын
Excelente contenido
@pinonesoscar Жыл бұрын
Excelente material, muchas gracias
@softwareliondev Жыл бұрын
Gracias por aquellas palabras 😉👏
@mariosifuentes6495 Жыл бұрын
Excelente video. Me sirvió inclusive la última parte, en donde explicas cómo agregar el botón para insertar el Bearer.
@MalotoxH Жыл бұрын
muchas gracias
@mariofuentes5570 9 ай бұрын
Te amo, gracias por el aporte.
@softwareliondev 9 ай бұрын
Ehhh ahh
@lbzsmith Жыл бұрын
"le mandas tu ki... para que sea mas poderoso" estas cosas son las que te llenan el alma
@patrickguillen1194 Жыл бұрын
me ha gustado mucho este curso sinceramente muy bueno. (Y)
@softwareliondev Жыл бұрын
Muchas gracias :)
@leslielopez1664 Жыл бұрын
Graaaciass ❤❤
@anders_fast Жыл бұрын
Genial
@angelcasanchez7229 Жыл бұрын
Muchas gracias
@softwareliondev Жыл бұрын
De nada tigre :')
@ACertainWebDeveloper Жыл бұрын
Eres el mejor, gracias
@YoungHWN Жыл бұрын
Super!!!
@softwareliondev Жыл бұрын
;)
@KuAmit0n Жыл бұрын
Buen video bro :)
@softwareliondev Жыл бұрын
Sos grande Termito 🧑💻🐅
@ivanpagnutti9871 2 ай бұрын
Hola, Excelente el video. Podrías subir nuevamente el proyecto. Gracias.
@joshuatejada3782 Жыл бұрын
Grande bro!!!
@softwareliondev Жыл бұрын
Gracias :)
@rbarriae Жыл бұрын
Newtonsoft.Json fué una libreria exelente por mucho tiempo. Sin embargo hoy en dia es mejor usar System.Text.Json en el "using". Ha demostrado ser mejor (no mucho, pero mejor) y estar mejor integrada en C#.
@softwareliondev Жыл бұрын
Muchas gracias por tu consejo ☺️
@fernandopoveda9861 Жыл бұрын
Buen tutorial amigo, muchas gracias...aunque creo que quienes deseen seguirlo; deben documentarse un poco antes de verlo; para llevar un poco más claro el tema. Justamente andaba buscando como colocar el botón en Swagger. Como Herramienta, no uso postman; uso VSCode con la extensión Thunder Client (Recomendados).
@softwareliondev Жыл бұрын
Muchas gracias por tus palabras y recomendaciones ;)
@pablomoralesmunoz118 Жыл бұрын
Buen video hasta que usaste los roles, ahi conviene hacer uso de Policy, en vez de procesar el token. Muchas gracias!
@borisvargas3922 Жыл бұрын
Pienso lo mismo, es mucho mas recomendable usar Policy para este tema de roles.
@luiscvargas2011 Жыл бұрын
buen video bro, bien explicado. Sigue practicando tu ingles no te desanimes. #WellDone
@softwareliondev Жыл бұрын
Thanks You 😁
@carlosnunez1130 6 ай бұрын
tengo un problemita siempre que quiero borrar me sale el msj de { "success": false, "message": "Verificar si estás enviando un token válido", "result": "" } eso que pruebo con otros usuario ya sea admin o no... y no puedo salir de ahí... ya probe de todo y tengo el Código exactamente igual a tuyo pero no puedo eliminar. lo Demas me funciona okey que puede ser... ya me tiene agotado tanto probar
@isaacperez5711 Ай бұрын
Lo solucionaste? me pasa lo mismo...
@carlosajc4995 25 күн бұрын
@@isaacperez5711 deben reemplazar el codigo , por este, para que lea los Claims, pero les sugiero leer sobre policy para evitar cosas como los roles, JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler(); var token = HttpContext.Request.Headers["Authorization"].ToString().Replace("Bearer ", ""); JwtSecurityToken parsedToken = tokenHandler.ReadJwtToken(token); var identity3 = parsedToken.Claims.ToList(); var rToken=Jwt.validaToken(identity3); y en validaToken reciben una lista de claims,
@guillermomazzari8320 Жыл бұрын
Estimado, muchas gracias, yo vengo de MVC donde usamos las variables de sesion para enviar los datos del usuario al front, en este caso, como haria para que por ejemplo, en el front, se vea el al lado del boton de logout el nombre del usuario que ha iniciado sesion? no se si me explico
@agu160579 Жыл бұрын
Grande! 54:28 Soy bello jajaja que grande eres!
@softwareliondev Жыл бұрын
No lo dude, somos bellos ;)
@user-qt7om6uw9q Жыл бұрын
Buen material, aunque me queda una duda: al hacer la prueba de eliminar, le estás mandando que elimine el cliente cuyo id es "string". No existe tal cliente, pero la API contesta con "Success". ¿no debería estar controlado que exista el cliente que quieres borrar en vez de dar por buena la llamada? Vale que lo que quieres mostrar es la autenticación, pero despista cantidad.
@jose-sebastian-garcia Жыл бұрын
25:02 Te aporto con algo, si pones la entidad al lado del FromBody, lo que pases como Json se deserializa automáticamente en tu entidad sin necesidad de usar newtonsoft para ello.
@softwareliondev Жыл бұрын
Muchas gracias por tu aporte José ;)
@alexyugsi7302 3 ай бұрын
Hola buen video, podrías explicar como desplegar este proyecto en AWS
@Taironchai Жыл бұрын
hola, agradecido por el video :) siguiendo tu ejemplo anterior de "CREAR WEB API REST" tengo un problema, todo me funciona bien en entorno de desarrollo(incluso consumo sin problemas con el postman) pero cuando lo publico en mi dominio no me funciona, noté que si quito todo lo que sea implementacion de JWT que nos enseñas en este video, me funciona correctamente el API tanto en entorno de desarrollo como en mi dominio publicado, alguna idea en donde podria estar fallando?
@asesorwebvideos 5 ай бұрын
Muy bueno... Saludos de Chile... Tienes los fuentes en github?
@josuechacon6240 Жыл бұрын
Muchas gracias por el buen contenido. Me funcionó bien. Excepto lo del final de usar [Authorized] en cada método. No entra ninguna petición al método aunque vaya un token válido.
@DanielArias-rm8sc Жыл бұрын
Hola Josué a mi me sucede lo mismo, el claim siempre me dice que esta vacío, he probado enviarlo como el video por el header en un key y tambien he probado con el authorization de postman probando sitintos tipos de bearer pero no me funciona, tu pudiste solucionarlo?
@user-jr2ik9tj5r 8 ай бұрын
estoy con el mismo detalle
@sinapsis2800 Жыл бұрын
como se puede usar estas apis e incluir un front end dentro de este mismo proyecto?
@robinsonascenciopena7029 10 ай бұрын
Excelente video! consulta, el link del proyecto que está publicado no es el mismo del video (falta código), podrías actualizar el link?
@maclaren33 Жыл бұрын
por fa por fa podrias ayudarme , quiero que mi api como va a estar en un servidor no tenga la parte de Issuer y Audience luego eso va a ser como el tema de los cores muy molestoso, como se haria para dejar esto vacio?
@darwinore2804 Жыл бұрын
Le pongo un tiempo en minutos para q expire, pero sigue saliendo true despues de pasado el tiempo ingresado, pregunta, hay q poner condicion?
@ADCRONMANIACOS Жыл бұрын
Amigo una pregunta, como puedo renovar el token?
@vhspiceros 7 ай бұрын
por que en en el método iniciarSession no usas un objeto tipaco en vez de un Object?
@JONFK Жыл бұрын
Definitivamente tu ingles no es el mejor jaajajajajajaja pero muy buen contenido bro
@softwareliondev Жыл бұрын
XD muchas gracias
@raymundopena1706 2 ай бұрын
Disculpen la ignorancia, pero cuál sería la diferencia al implementar Net core 7 u 8?
@oshoosho4604 Жыл бұрын
q casualidad q siempre q veo un video de jwt, nunca veo q le implementen la funcionalidad de revocar un token, por ejemplo cuando se de click en cerrar sesión. sí ya sé q la idea es q el token expire pasado un tiempo, pero puede q mucha gente siga interesada en el clásico cerrar sesión, pero no con sesiones sino con token. y nadie habla o hace algo al respecto en youtube
@alxbotnet2824 Жыл бұрын
Excelente video bro, pero puedes hacer un vídeo de como proteger un código python con cython y luego convertirlo a ejecutable, muchas gracias de antemano, y sigue así compartiendo conocimiento
@javierpoma6318 Жыл бұрын
Muy bueno, gracias, quisiera consultar, con que framwork desarrollaste tu API? Gracias, espero más videos.
@softwareliondev Жыл бұрын
Actualmente trabajo con Nodejs (js) y Flask(python).
@Joslee69 11 ай бұрын
hola me puede ayudar. me lanza un error de este tipo al leer el resultado el token Microsoft.CSharp.RuntimeBinder.RuntimeBinderException: ''object' does not contain a definition for 'success''
@yooeduque4593 6 ай бұрын
Buen video, gracias. Pero no entiendo por que no me reconoce los tokens como válidos :(
@jhairdanielosoriogarzon9830 8 ай бұрын
pordrias hacer una api para cargar imagenes, seleccionando el archivo imagen en potsman y convirtiendolo a url para guardarlo en la base de datos.
@leondaza2892 Жыл бұрын
estoy buscando un curso como este pero que apliquen angular 14 y sql
@yovanies2798 Жыл бұрын
Excelentes videos, veo todos tus tutoriales. Seria genial una conexión con angular y motor de base de datos. por cierto ya me suscribí a tu canal.
@fxrxaxnxk Жыл бұрын
Hola! gracias por el tutorial, podrías poner el Proyecto en un repositorio de github en vez de descargarlo de mediafire? muchas gracias :)
@softwareliondev Жыл бұрын
Muchas gracias por la sugerencia, lo tendremos presentes para los próximos proyectos
@maclaren33 Жыл бұрын
Por fa. Podrías hacer una api q reciba un maestro o detalle. Osea digamos a haces una venta y esta venta tiene detalle de items. Así q digamos a la venta tiene fecha, cliente y el detalle tiene el ID de la venta, ítem, cantidad. Como hacer esto en una sola llamada osea no me parecería óptimo primero llamar al api padre y luego al api detalle sino creo q debería recibir un json con todo algo así { Fecha: Cliente : Detalleventa:[ { Ítem : Cantidad :5 Precio:53 } , {} ] }
@softwareliondev Жыл бұрын
Claro es fácil, agendado.
@kreyshin Жыл бұрын
Yo uso basic auth no jwt... Asi que no necesariamente es siempre jwt
@Carlosgh059 Жыл бұрын
pero te falta la parte de hasear contrasñea
@Le_Big_Dog Жыл бұрын
Bro el link del proyecto esta desactualizada con lo que hiciste en el video :c
@pinonesoscar Жыл бұрын
Cierto... le falto el UsuarioController... el artefacto mas importante del proyecto... que pillo este cristiano.... y no ha pagado la licencia de Windows
@ulisesmata2034 Жыл бұрын
Hola, una duda, estoy siguiendo tus videos, me parecen excelentes y te agradezco, pero tengo un tema justamente al enviar el token con Bearer, me trae valor 0 al intentar el método de eliminar/cliente. Que me esta haciendo falta?, para que no llegue el HttpContext.User.Identity as ClaimsIdentity en 0, te agradecería mucho si me ayudas con esa parte, igual lo estoy siguiendo con Postman
@softwareliondev Жыл бұрын
Escríbeme por telegram
@sebassaller3070 Жыл бұрын
Hola ami me pasa lo mismo ¿Que es lo que puede estar sucediendo? Me das alguna referencia del peoblema gracias
@jonnyalexandersuarezjimene3688 Жыл бұрын
Tengo el mismo probelma y no me sale el usuario para contactarte por telegram podrias ayudarnos por favor
@sandrojoelramossaravia Жыл бұрын
Hola chicos, pudieron resolver este problema?, porque a mí me está pasando lo mismo.
@JonnySuarezjim Жыл бұрын
@@sandrojoelramossaravia yo lo resolví descargando el proyecto completo y a partir de ahí todo me funcionó bn
@biancablanca5913 Жыл бұрын
Para que el tutorial sea completo y sirva en el mundo real se debería usar autenticación mediante oauth 2.0. Esto no sirve para más que hacer algún trabajo de la universidad.
@lopezguiar Жыл бұрын
no me sirvio para nada
@LuisLemos-tw8bs 3 ай бұрын
No seas pesado bernardo, no ves que estan haciendo el tutorial?
@javival6352 Жыл бұрын
Hola, felicidades por el video muy bueno y excelentemente bien explicado. Tengo una consulta. ¿por que usas json.Newtonsoft? no podriamos usar solamente las utilidades para json de microsoft sin necesidad de la libreria json.Newtonsoft?
@rbarriae Жыл бұрын
Efectivamente Sí se puede hacer así. Yo usé por muchos años la libreria de Newtonsoft, muy buena, pero hoy en dia es mejor usar la System.Text.Json que va mucho mejor.
@ElPapu77746 Жыл бұрын
Me sale este error tanto en el Postman como en el Swagger: Bearer error="invalid_token",error_description="The audience 'localhost:8080/' is invalid"
@ElPapu77746 Жыл бұрын
el error fue usar versiones de paquetes nuggets actualizadas, las cambié por las que usa el youtuber y funciona normalmente, también en el postman deshabilitar la opción setting de SSL
The Coder Cave esp
Рет қаралды 31 М.
Patrick God
Рет қаралды 108 М.
Fabiosa Best Lifehacks
Рет қаралды 8 МЛН
Software Lion Dev
Рет қаралды 16 М.
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi
Максим Иглин
Рет қаралды 55 М.
Wylsacom
Рет қаралды 645 М.
Inter Link
Рет қаралды 1,3 МЛН
Enderestories
Рет қаралды 7 МЛН
One More German
Рет қаралды 842 М.