-What is JWT (JSON Web Token) -What is the structure of JWT -What are Header, Payload (claims) and Signature of JWT -How is JWT used in applications -How to create, tamper and verify JWT (understanding JWT, with no code)
Пікірлер: 222
@shaneperera66358 жыл бұрын
After hours of reading articles, this finally helped me to understand how everything fits together. Great explanation.
@Techcbt-online8 жыл бұрын
Thank you..
@factionzer05 жыл бұрын
Wow...this video was phenomenal. I was having some trouble wrapping my head around the flow of JWT's and this video cleared it up completely!
@VinodKumarBM5 жыл бұрын
Have seen many videos on JWT. but now I got good understanding on JWT. Thank you.
@seriousguy20075 жыл бұрын
I have never saw something explained like this! Great job sir! I am your fan already.
@motamendez8 жыл бұрын
Give a cookie to this man! Nice video I love you my men
@Techcbt-online8 жыл бұрын
Ha ha..Thank you
@jasmeetsingh3017 жыл бұрын
Cookies are what he wants us to avoid.
@ranjan5ua7 жыл бұрын
Funny Jasmeete...Very funny..Excellent sense of humor.
@dirk14996 жыл бұрын
You saw the chance and took it :)
@dnyaneshmisal67865 жыл бұрын
This video gives very clear understanding of JWT. Thank you sir for making such a wonderful video !!
@s001dxp7 жыл бұрын
Very clear and thorough explanation of the topic. Thanks for taking the time to teach this!
@Techcbt-online7 жыл бұрын
Thanks Darryl
@bobbysugianto57445 жыл бұрын
PERFECT TUTORIAL Liked and subscribed! Keep up the good work Sir
@jasmeetsingh3017 жыл бұрын
Thanks! Very nice explanation. You saved me a lots of time.
@Techcbt-online7 жыл бұрын
Thank you
@onwuzorvictor39376 жыл бұрын
Best explanation of JWT concept so far
@srinicissp60765 жыл бұрын
Very well made . Crisp and sharp.
@rajparekh088 жыл бұрын
very well explained. Thank you for taking time out and making this video .
@Techcbt-online8 жыл бұрын
Thank you
@kalyanhr7 жыл бұрын
Very informative and well presented!!
@hoaktechology6707 жыл бұрын
Very nicely explained. Clear, simple understandable format. Thank you very much!
@Techcbt-online7 жыл бұрын
Thank you.
@pkjacobpullolickal70487 жыл бұрын
Excellent tutorial. Thank You!!
@adeelawan92597 жыл бұрын
No doubt, it is a great tutorial to learn JWT and flow of JWT based APIs. Thank you very much.
@Techcbt-online7 жыл бұрын
Thanks Adeel
@wwhill80336 жыл бұрын
Fantastic explanation, thanks very much.
@dravidianlabs50078 жыл бұрын
Wonderful tutorial, beautifully structured and basics are covered in detail.
@Techcbt-online8 жыл бұрын
Thank you
@kingramses83617 жыл бұрын
Awesome tutorial. Thanks!
@sajidrazarizvi96287 жыл бұрын
Best video on JWT, well explained !! Thank you .
@Techcbt-online7 жыл бұрын
thank you
@TVP_Akshay6 жыл бұрын
Awesome presentation. Thankyou
@samme4life4 жыл бұрын
JWT well explained. Thank you for this video.
@seriousguy20076 жыл бұрын
Wonderful! I have no sofatwre development background but you made it so easy.
@Bibhaw6 жыл бұрын
very well explained. Thank You.
@TellaTrix7 жыл бұрын
A way of teaching tech article JWT fabulous. The video is making sense on each sentence and properly understood. Keep updating us. i am awaiting for practical session with C#.
@Techcbt-online7 жыл бұрын
Thank you.
@vedangkavathiya8652 Жыл бұрын
Thank you sooooooooooooooooooooooooo much. You earned one more subscriber. You made my concept crystal clear 🙂
@MadanNeelapu6 жыл бұрын
very nice. but very slow. but it helped me understand JWT. Thank you so much.
@aArcziMetin27 жыл бұрын
Very very good explanation! After all those months :D I get it now! Thanks!
This is the best video on the topic. Excellent work ;)
@Techcbt-online7 жыл бұрын
Thank you
@tazihosniomar7 жыл бұрын
thank you sir it's really helps me a lot
@testinghybris2377 жыл бұрын
Nice and simple explanation. ;)
@teshomealemayehu52488 жыл бұрын
What you are doing is really cool. Thanks
@Techcbt-online8 жыл бұрын
+Teshome Alemayehu Thank you
@anishravindran75455 жыл бұрын
Excellent man.. Great video ..
@yassinebenhadi48836 жыл бұрын
I appreciate this, thanks!
@christianaguilar71076 жыл бұрын
Excelent explanation.
@kempannamudalagi69068 жыл бұрын
Awesome, very infromative video on JWT
@Techcbt-online8 жыл бұрын
+Kempanna Mudalagi Thank you
@codmobile97277 жыл бұрын
Nice and simple... great work, mate...
@Techcbt-online7 жыл бұрын
Thank you
@dheerajvv19963 жыл бұрын
Awesome content!
@MovementVibes7 жыл бұрын
Best JWT tutorial on youtube. However I wonder how can a client verify that the data is not tampered? As client don't know the hashing key.
@connchri7 жыл бұрын
The client doesn't use the data in the JWT - it's used server side and it's there that it needs to be checked against tampering. If you have a non-traditional web app, and have a client side app that uses JWT, then you'll need to find a secure way to share the secret so the client can verify the signature. The issue then being, if the secret becomes compromised, then you have lost all security.
@ericlin18246 жыл бұрын
You can use a private key to sign the signature in the server side. Public key to verify the signature on the client side.
@jean-marievidalenc39575 жыл бұрын
nice presentation, thanks
@timothyross47667 жыл бұрын
Nice vid! Really makes sense.
@Techcbt-online7 жыл бұрын
Thanks Ross.
@amarasrilekha8091 Жыл бұрын
very clear explanation
@padole73858 жыл бұрын
Very nicely explained !!
@Techcbt-online8 жыл бұрын
Thank you
@saifatali78857 жыл бұрын
Thanks! You saved me a lots of time.
@Techcbt-online7 жыл бұрын
Thank you
@AistisJokubauskas8 жыл бұрын
Great video, thanks mate!
@Techcbt-online8 жыл бұрын
+Aistis Jokubauskas Thank you
@HemanthKumar-od2ej7 жыл бұрын
best video on JWT !!!! :)
@deepcoolclear6 жыл бұрын
Excellent overview. One question is how is the secret key passed to the server in your example to verify the hash? Also will be good to mention you don’t need to do JWT level encryption yourself you can let network handle it by using TLS. Also helps against replay. If you can advise if JWT should be stored in local storage or as a cookie will be beneficial as well in terms of XSS or CSRF.
@clivesargeant3947 жыл бұрын
great tutorial. thanks!
@Techcbt-online7 жыл бұрын
thank you
@JohnnyHorvi8 жыл бұрын
good job, very well explained.
@Techcbt-online8 жыл бұрын
+Johnny Horvi Thank you
@miguel.arcanjo2 жыл бұрын
Obrigado por compartilhar o conhecimento de forma muito didática!
@segmentationfaulter8 жыл бұрын
great introduction to JWT.
@Techcbt-online8 жыл бұрын
+Muhammad Saqib Thank you
@mnkartik7 жыл бұрын
excellent explanation.
@Techcbt-online7 жыл бұрын
Thank you
@vivekmishra58765 жыл бұрын
Great tutorial
@ArturMusin5 жыл бұрын
Nothing but thank you !
@kamesh78188 жыл бұрын
very infromative video on JWT
@Techcbt-online8 жыл бұрын
Thank you
@psinghiitr7 жыл бұрын
excellent presentation.
@Techcbt-online7 жыл бұрын
Thank you
@soonclass42696 жыл бұрын
Thank you!!!
@wylieclint7 жыл бұрын
very useful.. thank you.
@Techcbt-online7 жыл бұрын
Thank you
@ujithaperera21458 жыл бұрын
thanks for your effort !
@Techcbt-online8 жыл бұрын
Thank you
@hardikoladia76306 жыл бұрын
awesome, It would be great if u create angular 2/4 tutorials and a video how to use JWT with Angular 2/4
@AlexB-tt5di7 жыл бұрын
Very well explained
@Techcbt-online7 жыл бұрын
Thanks Alex
@tykilast22506 жыл бұрын
thanks bro..................
@tamersaleh66668 жыл бұрын
The best of the best!
@Techcbt-online8 жыл бұрын
Thank you
@MrKirankoyelada7 жыл бұрын
Nice Video and Nice explain
@Techcbt-online7 жыл бұрын
Thanks Kiran
@alexeyku89267 жыл бұрын
Thanks! Good video
@Techcbt-online7 жыл бұрын
Thank you
@tysonliu28335 жыл бұрын
very helpful!! just one question, what if someone steels the JWT and pretends to be the issuer and everything
@IthaliiJackson5 жыл бұрын
cool stuff Big up
@helloworld82018 жыл бұрын
Great video
@Techcbt-online8 жыл бұрын
Thank you
@stevehyuga92167 жыл бұрын
It is very long, but very good tutorial.
@Techcbt-online7 жыл бұрын
Thanks for the comment Brian. There have been some repetitions in the video (from the feedback received from readers). We tried to reduce repetitions drastically in recent videos. But, still unable to manage the duration of videos :(
@sanjaymahadevan43676 жыл бұрын
I am trying to use jwt strategy two times with different collection for user and admin ,so that route can be protected accordingly but as soon as i use it for admin ,its showing authentication error for user..and any data of user is not visible at client side...but is stored in local memory
@robertkaufman14068 жыл бұрын
Around 19:00, you say that the client can verify the token, but I don't think that is possible, since only the server will have the secret key which is necessary to do this. Am I missing something?
@Techcbt-online8 жыл бұрын
It is possible using private key and public keys as part of implementation
@atif78656 жыл бұрын
That was a fundamental part of this and you missed it! Even your reply doesnt explain it. Because of this I had to give a thumbs down because no developer will ever use JWT without understanding this part.
@denniszhang21476 жыл бұрын
Thanks!
@umar85396 жыл бұрын
Great Explaination. I have a simple question ? what if JWT token would be stolen or hijacked ?
@dhawalbhanushali49676 жыл бұрын
During subsequent requests does server need to verify if its coming from the right host/client?
@sanjibdutta92707 жыл бұрын
very nice video
@Techcbt-online7 жыл бұрын
Thank you.
@sredar56676 жыл бұрын
nice one dude :)
@ZuberVhora6 жыл бұрын
Sir I have one Question that in JWT, we have to store the encoded data in the database table also.? like if the username is "abc" then we have to first encode it? before storing it into the database? Thanks in advance.
@pinkcyan6 жыл бұрын
Good!
@humble_integrity8 жыл бұрын
so what if we do want to encrypt something, what would you suggest for this? jwe?
@jonu.15048 жыл бұрын
You may put related video(to verify jwt) link in description.
@Techcbt-online8 жыл бұрын
Good one..will do
@jitendradwivedi48927 жыл бұрын
Tech CBT hk
@yatashdeepsharma42326 жыл бұрын
missing token errror
@JetseDas7 жыл бұрын
If you store the token in localstorage, does it imply you set a very long expiration time for the token? In the tutorial I did, they set the expiration time to three hours. How would that work in a real world scenario? You would be logged out almost every time you come back right?
@chaituvirtusa5 жыл бұрын
I have a question, how can the client verify if the jwt is tampered ( in step 4)? For verification it needs 'secret key' used by server, for generating signature.
@nikosc7 жыл бұрын
excellent
@Techcbt-online7 жыл бұрын
Thank you
@vyacheslavzgordan67257 жыл бұрын
Thank you for the video! I've got a question - what if someone not only modified the payload but the signature as well?
@lukeyyyyy1007 жыл бұрын
It would be invalid since the token wouldn't match the token on the server.
@shankardayal69285 жыл бұрын
great.... what is difference between session and token?? kindly explain this with some examples
@kiranpvn8 жыл бұрын
awesome
@Techcbt-online8 жыл бұрын
Thank you
@djkadakamc18897 жыл бұрын
Nice. Miss only the "refresh" part and considerations regarding the problems revoking token (blacklist and other strategies)
@jesus-love7 жыл бұрын
well in order to revoke you must store it somewhere in the backend (redis, mongoDB, levelDB) which defeats the stateless nature of JWTs. Instead you could increase the security some other way like the module below which authenticates tokens based on IP address. Check out the link for more information. www.npmjs.com/package/express-jwt-ip
@meditationmethods94217 жыл бұрын
Hi, When the credentials are passed to the server, what 'secret' will be used by the server to create a token? Will this be shared with the client ? Thanks.
@abhishekp60805 жыл бұрын
At Step 4, how can a client verify the JWT token if it is tampered or not?
@sagarahuja56676 жыл бұрын
I have stored some logged in user values in the token when the user edits it i want refresh the token is there any way ?
@volivattam8 жыл бұрын
Hi, The video was very informative. I am looking forward to your upcoming videos on creating JWT using other technologies. I have one query regarding the verification of token in the consumer/client. You say it is optional and most of them do not do it. Is this a safe assumption to make. For financial and banking services I feel this might be required.
@Techcbt-online8 жыл бұрын
+Sridhar Balasubramanian Not really. Not everyone does. To be really safe/secured, we should do it at client-side too