Introduction to JWT (JSON Web Token) - Securing apps & services
Рет қаралды 209,723
9 жыл бұрын-What is JWT (JSON Web Token)
-What is the structure of JWT
-What are Header, Payload (claims) and Signature of JWT
-How is JWT used in applications
-How to create, tamper and verify JWT (understanding JWT, with no code)
@shaneperera6635 8 жыл бұрын
After hours of reading articles, this finally helped me to understand how everything fits together. Great explanation.
@Techcbt-online 8 жыл бұрын
Thank you..
@factionzer0 5 жыл бұрын
Wow...this video was phenomenal. I was having some trouble wrapping my head around the flow of JWT's and this video cleared it up completely!
@VinodKumarBM 5 жыл бұрын
Have seen many videos on JWT. but now I got good understanding on JWT. Thank you.
@seriousguy2007 5 жыл бұрын
I have never saw something explained like this! Great job sir! I am your fan already.
@motamendez 8 жыл бұрын
Give a cookie to this man! Nice video I love you my men
@Techcbt-online 8 жыл бұрын
Ha ha..Thank you
@jasmeetsingh301 7 жыл бұрын
Cookies are what he wants us to avoid.
@ranjan5ua 7 жыл бұрын
Funny Jasmeete...Very funny..Excellent sense of humor.
@dirk1499 6 жыл бұрын
You saw the chance and took it :)
@dnyaneshmisal6786 5 жыл бұрын
This video gives very clear understanding of JWT. Thank you sir for making such a wonderful video !!
@s001dxp 7 жыл бұрын
Very clear and thorough explanation of the topic. Thanks for taking the time to teach this!
@Techcbt-online 7 жыл бұрын
Thanks Darryl
@bobbysugianto5744 5 жыл бұрын
PERFECT TUTORIAL Liked and subscribed! Keep up the good work Sir
@jasmeetsingh301 7 жыл бұрын
Thanks! Very nice explanation. You saved me a lots of time.
@Techcbt-online 7 жыл бұрын
Thank you
@onwuzorvictor3937 6 жыл бұрын
Best explanation of JWT concept so far
@srinicissp6076 5 жыл бұрын
Very well made . Crisp and sharp.
@rajparekh08 8 жыл бұрын
very well explained. Thank you for taking time out and making this video .
@Techcbt-online 8 жыл бұрын
Thank you
@kalyanhr 7 жыл бұрын
Very informative and well presented!!
@hoaktechology670 7 жыл бұрын
Very nicely explained. Clear, simple understandable format. Thank you very much!
@Techcbt-online 7 жыл бұрын
Thank you.
@pkjacobpullolickal7048 7 жыл бұрын
Excellent tutorial. Thank You!!
@adeelawan9259 7 жыл бұрын
No doubt, it is a great tutorial to learn JWT and flow of JWT based APIs. Thank you very much.
@Techcbt-online 7 жыл бұрын
Thanks Adeel
@wwhill8033 6 жыл бұрын
Fantastic explanation, thanks very much.
@dravidianlabs5007 8 жыл бұрын
Wonderful tutorial, beautifully structured and basics are covered in detail.
@Techcbt-online 8 жыл бұрын
Thank you
@kingramses8361 7 жыл бұрын
Awesome tutorial. Thanks!
@sajidrazarizvi9628 7 жыл бұрын
Best video on JWT, well explained !! Thank you .
@Techcbt-online 7 жыл бұрын
thank you
@TVP_Akshay 6 жыл бұрын
Awesome presentation. Thankyou
@samme4life 4 жыл бұрын
JWT well explained. Thank you for this video.
@seriousguy2007 6 жыл бұрын
Wonderful! I have no sofatwre development background but you made it so easy.
@Bibhaw 6 жыл бұрын
very well explained. Thank You.
@TellaTrix 7 жыл бұрын
A way of teaching tech article JWT fabulous. The video is making sense on each sentence and properly understood. Keep updating us. i am awaiting for practical session with C#.
@Techcbt-online 7 жыл бұрын
Thank you.
@vedangkavathiya8652 Жыл бұрын
Thank you sooooooooooooooooooooooooo much. You earned one more subscriber. You made my concept crystal clear 🙂
@MadanNeelapu 6 жыл бұрын
very nice. but very slow. but it helped me understand JWT. Thank you so much.
@aArcziMetin2 7 жыл бұрын
Very very good explanation! After all those months :D I get it now! Thanks!
@Techcbt-online 7 жыл бұрын
Thank you
@mainulhasan35 6 жыл бұрын
Excellently explained!
@prabhu3903 8 жыл бұрын
That was the best explanation in 30 mins :)
@Techcbt-online 8 жыл бұрын
Thank you
@SushilKumarBhaskar 4 жыл бұрын
100000+ Incremental Likes, Excellent Explained... ee+
@trevorward5709 8 жыл бұрын
Great video, very informative. Thanks very much!
@Techcbt-online 8 жыл бұрын
+Trevor Ward Thanks for the compliment.
@kssaggu77 5 жыл бұрын
Thanks a lot, very informative
@manishavyas1846 8 жыл бұрын
Thank you. Its very informative video.
@Techcbt-online 8 жыл бұрын
Thank you..
@kaysi768 8 жыл бұрын
really well explained, so good thank you
@Techcbt-online 8 жыл бұрын
+ComicBookGuy Henderson Thank you
@pushpasekharmatli6237 8 жыл бұрын
Nice explanation, Thank you.
@Techcbt-online 8 жыл бұрын
Thank you
@naumanahmed19 8 жыл бұрын
Thanks for sharing your knowledge.
@Techcbt-online 8 жыл бұрын
Thank you
@CountOfPersia 7 жыл бұрын
This is the best video on the topic. Excellent work ;)
@Techcbt-online 7 жыл бұрын
Thank you
@tazihosniomar 7 жыл бұрын
thank you sir it's really helps me a lot
@testinghybris237 7 жыл бұрын
Nice and simple explanation. ;)
@teshomealemayehu5248 8 жыл бұрын
What you are doing is really cool. Thanks
@Techcbt-online 8 жыл бұрын
+Teshome Alemayehu Thank you
@anishravindran7545 5 жыл бұрын
Excellent man.. Great video ..
@yassinebenhadi4883 6 жыл бұрын
I appreciate this, thanks!
@christianaguilar7107 6 жыл бұрын
Excelent explanation.
@kempannamudalagi6906 8 жыл бұрын
Awesome, very infromative video on JWT
@Techcbt-online 8 жыл бұрын
+Kempanna Mudalagi Thank you
@codmobile9727 7 жыл бұрын
Nice and simple... great work, mate...
@Techcbt-online 7 жыл бұрын
Thank you
@dheerajvv1996 3 жыл бұрын
Awesome content!
@MovementVibes 7 жыл бұрын
Best JWT tutorial on youtube. However I wonder how can a client verify that the data is not tampered? As client don't know the hashing key.
@connchri 7 жыл бұрын
The client doesn't use the data in the JWT - it's used server side and it's there that it needs to be checked against tampering. If you have a non-traditional web app, and have a client side app that uses JWT, then you'll need to find a secure way to share the secret so the client can verify the signature. The issue then being, if the secret becomes compromised, then you have lost all security.
@ericlin1824 6 жыл бұрын
You can use a private key to sign the signature in the server side. Public key to verify the signature on the client side.
@jean-marievidalenc3957 5 жыл бұрын
nice presentation, thanks
@timothyross4766 7 жыл бұрын
Nice vid! Really makes sense.
@Techcbt-online 7 жыл бұрын
Thanks Ross.
@amarasrilekha8091 Жыл бұрын
very clear explanation
@padole7385 8 жыл бұрын
Very nicely explained !!
@Techcbt-online 8 жыл бұрын
Thank you
@saifatali7885 7 жыл бұрын
Thanks! You saved me a lots of time.
@Techcbt-online 7 жыл бұрын
Thank you
@AistisJokubauskas 8 жыл бұрын
Great video, thanks mate!
@Techcbt-online 8 жыл бұрын
+Aistis Jokubauskas Thank you
@HemanthKumar-od2ej 7 жыл бұрын
best video on JWT !!!! :)
@deepcoolclear 6 жыл бұрын
Excellent overview. One question is how is the secret key passed to the server in your example to verify the hash? Also will be good to mention you don’t need to do JWT level encryption yourself you can let network handle it by using TLS. Also helps against replay. If you can advise if JWT should be stored in local storage or as a cookie will be beneficial as well in terms of XSS or CSRF.
@clivesargeant394 7 жыл бұрын
great tutorial. thanks!
@Techcbt-online 7 жыл бұрын
thank you
@JohnnyHorvi 8 жыл бұрын
good job, very well explained.
@Techcbt-online 8 жыл бұрын
+Johnny Horvi Thank you
@miguel.arcanjo 2 жыл бұрын
Obrigado por compartilhar o conhecimento de forma muito didática!
@segmentationfaulter 8 жыл бұрын
great introduction to JWT.
@Techcbt-online 8 жыл бұрын
+Muhammad Saqib Thank you
@mnkartik 7 жыл бұрын
excellent explanation.
@Techcbt-online 7 жыл бұрын
Thank you
@vivekmishra5876 5 жыл бұрын
Great tutorial
@ArturMusin 5 жыл бұрын
Nothing but thank you !
@kamesh7818 8 жыл бұрын
very infromative video on JWT
@Techcbt-online 8 жыл бұрын
Thank you
@psinghiitr 7 жыл бұрын
excellent presentation.
@Techcbt-online 7 жыл бұрын
Thank you
@soonclass4269 6 жыл бұрын
Thank you!!!
@wylieclint 7 жыл бұрын
very useful.. thank you.
@Techcbt-online 7 жыл бұрын
Thank you
@ujithaperera2145 8 жыл бұрын
thanks for your effort !
@Techcbt-online 8 жыл бұрын
Thank you
@hardikoladia7630 6 жыл бұрын
awesome, It would be great if u create angular 2/4 tutorials and a video how to use JWT with Angular 2/4
@AlexB-tt5di 7 жыл бұрын
Very well explained
@Techcbt-online 7 жыл бұрын
Thanks Alex
@tykilast2250 6 жыл бұрын
thanks bro..................
@tamersaleh6666 8 жыл бұрын
The best of the best!
@Techcbt-online 8 жыл бұрын
Thank you
@MrKirankoyelada 7 жыл бұрын
Nice Video and Nice explain
@Techcbt-online 7 жыл бұрын
Thanks Kiran
@alexeyku8926 7 жыл бұрын
Thanks! Good video
@Techcbt-online 7 жыл бұрын
Thank you
@tysonliu2833 5 жыл бұрын
very helpful!! just one question, what if someone steels the JWT and pretends to be the issuer and everything
@IthaliiJackson 5 жыл бұрын
cool stuff Big up
@helloworld8201 8 жыл бұрын
Great video
@Techcbt-online 8 жыл бұрын
Thank you
@stevehyuga9216 7 жыл бұрын
It is very long, but very good tutorial.
@Techcbt-online 7 жыл бұрын
Thanks for the comment Brian. There have been some repetitions in the video (from the feedback received from readers). We tried to reduce repetitions drastically in recent videos. But, still unable to manage the duration of videos :(
@sanjaymahadevan4367 6 жыл бұрын
I am trying to use jwt strategy two times with different collection for user and admin ,so that route can be protected accordingly but as soon as i use it for admin ,its showing authentication error for user..and any data of user is not visible at client side...but is stored in local memory
@robertkaufman1406 8 жыл бұрын
Around 19:00, you say that the client can verify the token, but I don't think that is possible, since only the server will have the secret key which is necessary to do this. Am I missing something?
@Techcbt-online 8 жыл бұрын
It is possible using private key and public keys as part of implementation
@atif7865 6 жыл бұрын
That was a fundamental part of this and you missed it! Even your reply doesnt explain it. Because of this I had to give a thumbs down because no developer will ever use JWT without understanding this part.
@denniszhang2147 6 жыл бұрын
Thanks!
@umar8539 6 жыл бұрын
Great Explaination. I have a simple question ? what if JWT token would be stolen or hijacked ?
@dhawalbhanushali4967 6 жыл бұрын
During subsequent requests does server need to verify if its coming from the right host/client?
@sanjibdutta9270 7 жыл бұрын
very nice video
@Techcbt-online 7 жыл бұрын
Thank you.
@sredar5667 6 жыл бұрын
nice one dude :)
@ZuberVhora 6 жыл бұрын
Sir I have one Question that in JWT, we have to store the encoded data in the database table also.? like if the username is "abc" then we have to first encode it? before storing it into the database? Thanks in advance.
@pinkcyan 6 жыл бұрын
Good!
@humble_integrity 8 жыл бұрын
so what if we do want to encrypt something, what would you suggest for this? jwe?
@jonu.1504 8 жыл бұрын
You may put related video(to verify jwt) link in description.
@Techcbt-online 8 жыл бұрын
Good one..will do
@jitendradwivedi4892 7 жыл бұрын
Tech CBT hk
@yatashdeepsharma4232 6 жыл бұрын
missing token errror
@JetseDas 7 жыл бұрын
If you store the token in localstorage, does it imply you set a very long expiration time for the token? In the tutorial I did, they set the expiration time to three hours. How would that work in a real world scenario? You would be logged out almost every time you come back right?
@chaituvirtusa 5 жыл бұрын
I have a question, how can the client verify if the jwt is tampered ( in step 4)? For verification it needs 'secret key' used by server, for generating signature.
@nikosc 7 жыл бұрын
excellent
@Techcbt-online 7 жыл бұрын
Thank you
@vyacheslavzgordan6725 7 жыл бұрын
Thank you for the video! I've got a question - what if someone not only modified the payload but the signature as well?
@lukeyyyyy100 7 жыл бұрын
It would be invalid since the token wouldn't match the token on the server.
@shankardayal6928 5 жыл бұрын
great.... what is difference between session and token?? kindly explain this with some examples
@kiranpvn 8 жыл бұрын
awesome
@Techcbt-online 8 жыл бұрын
Thank you
@djkadakamc1889 7 жыл бұрын
Nice. Miss only the "refresh" part and considerations regarding the problems revoking token (blacklist and other strategies)
@jesus-love 7 жыл бұрын
well in order to revoke you must store it somewhere in the backend (redis, mongoDB, levelDB) which defeats the stateless nature of JWTs. Instead you could increase the security some other way like the module below which authenticates tokens based on IP address. Check out the link for more information. www.npmjs.com/package/express-jwt-ip
@meditationmethods9421 7 жыл бұрын
Hi, When the credentials are passed to the server, what 'secret' will be used by the server to create a token? Will this be shared with the client ? Thanks.
@abhishekp6080 5 жыл бұрын
At Step 4, how can a client verify the JWT token if it is tampered or not?
@sagarahuja5667 6 жыл бұрын
I have stored some logged in user values in the token when the user edits it i want refresh the token is there any way ?
@volivattam 8 жыл бұрын
Hi, The video was very informative. I am looking forward to your upcoming videos on creating JWT using other technologies. I have one query regarding the verification of token in the consumer/client. You say it is optional and most of them do not do it. Is this a safe assumption to make. For financial and banking services I feel this might be required.
@Techcbt-online 8 жыл бұрын
+Sridhar Balasubramanian Not really. Not everyone does. To be really safe/secured, we should do it at client-side too
@YAG-iw8vi 8 жыл бұрын
How is that possible on the client?
Code Decode
Рет қаралды 12 М.