Soy brasileño y puedo afirmar que es una de las mejores canales de internet, excelentes explicaciones, siempre directo al punto.

Grande Fazt! gracias por tomar el tiempo tan considerable que debe ser el compartir sus conocimientos en estos videos. Bendiciones...

Hola Fazt , muchas gracias por sus vídeos!!!

gracias gracias y gracias fazt! consigues que lo que es o parece dificil sea o parezca facil!!! en cuanto pueda tendras mi donacion :D

Fápido, conciso, funcional. Muchas gracias, fue de mucha ayuda :)

Gracias por tu contenido @fazt! Saludos

Genial gracias por subir contenido relacionado a node 😀

Estas ido bro, muchas gracias por todo el conocimiento compartido

Nice, gracias por la clase

Muchas Gracias!!! Fazt, tus videos me estan ayudando mucho...gracias...

Gracias, ahora comenzaré a buscar tus cursos en Udemy...Sigue así Fazt...Éxitos!!!

Donde están tus cursos de UDEMY? Gracias de antemano por la respuesta.

Excelente Fazt, eres lo m'aximo, pude entenderlo facilmente :D

Gracias Master!

Una preguntica, podríamos decir que JWT reemplaza a passport?

Hola!! super buen video, muy claro y rápido para explicar. Tengo una sola duda: Si en el momento en que ejecuto una URL se va a ejecutar el jwt.verify para validar la correspondencia del token, entonces para que ponemos el middleware de ensureToken? No quedaría sobrando? Muchas gracias!

Gracias, profe.

excelente como siempre!

Un video genial =D

genial, muchas gracias por compartir estos videos, muy bien explicado

Un video muy rápido de entender! Gracias. :D Saludos

Genioo

el siguiente video con que nombre lo encuentro? esta buenísimo

Dijiste arriba que subirias como hacerlo con vue o con react. seria interesante ver la implementacion. Fazt. deberias poner tu patreon arriba.

excelente explicación!

fueron días de agonía para esperar este nuevo vídeo jajaja saludos

Excelete !! muchas gracias

gracias por compartir tu vídeos

Excelente video! me ayudo bastante!

Grande faztel

seria bueno que hicieras uno de como de capturar el token desde el front con jquery para q vean loque comenté, ya q si lo vven con jquery podran hacerlo con cualquier framework de front :)

Excelente vídeo Amigo bendiciones.

gracias

Men!!! Estamos esperando el tutorial del MEAN stack ya quiero aprender a reemplazar el backend de angular por express y mongodb :)

10/10

Excelente como siempre Fazt! muchas gracias por todo amigo. Tengo una serie de preguntas al respecto. ¿En Nodejs se puede usar ES6 sin ningun problema? ¿Cuales son sus limitaciones? porque veo que exportas por ejemplo las librerias/dependencias con require y no con import, no se si esto es es6 o es algun hack propio de react y otros frameworks. Otra consulta, en el caso de que yo guarde ese token en la bd, ¿debo pedir las credenciales normales (user,pass) y enviarlas via post, luego confirmar la coincidencia y por ultimo generar un token para guardarlo en la db y ser este el que guardo en el localstorage (en caso de estar en web) para no pedir nuevamente? Lo que yo estoy haciendo por ejemplo es iniciar sesion con las credenciales normales, luego desde el back se verificará si existen, luego de que existan se traerá el token y se guarda en el localstorage y se lo envia en cada peticion, y en caso de que se modifique el localstorage vuelve a consultar si es que coincide con el de algun usuario en la db, no se si este será el enfoque correcto. Muchas gracias fazt, como siempre excelente!

Saludos! y si yo quisiera hacerlo todo desde el navegador tendría que hacerlo que guardar el tocken en el localstorage cierto?

Hola fazt fijate que he estado tratando de hacer justo para hacer mi sistema de reset-password , protegiendo la ruta donde tengo el formulario de reset ... pero salió el comentario de alguien en stack que me dijo que estaba haciendo mal este proceso de proteger la ruta de reset, crees porder darme tu opinion, debería proteger quiza la función que genera el update y no la ruta? gracias por tu tiempo. Eres una inspiración

Excelente video..! Una pregunta, Cuándo enviamos el formulario de login debemos lógicamente si estamos trabajando con base de datos es verificar si existe en la base de datos y crear el token a partir de eso?

Muy bien explicado :)

Fazt, excelente video como todos los tuyos! Una vez más Felicitaciones. Tengo una pregunta: Qué pasa si el usuario accede al navegador y guarda el Token para usos futuros ? Igual va a funcionar siempre y cuando se envíe un Token correcto y ese token siempre estará del lado del Cliente cuando el usuario haga Login, lo que lo hace accesible al usuario final, no es correcto? Si luego ese usuario le pase ese Token a otro usuario, éste otro usuario podría acceder al navegador y colocar ese token como parte del header en el Autorization y ya está también dentro de la App. Cómo podría evitar esto ? Gracias por el apoyo.

Cómo es que Rest client conoce el token my_secret_key generado por jwt?

Excelente Video! Pero como envías la cabecera Autorization en todas las peticiones en una app real?

Donde puedo encontrar la parte donde cuándo enviar el formulario de login verificando si existe en la base de datos y crear el token, ya que no lo encuentro en tu canal, saludos.

Fazt tienes un vídeo con el token almacenado y enviado a través de las cabeceras del navegador?

y el logout ?

les recomiendo escucharlo con la musica de Minecraft de fondo kzbin.info/www/bejne/epiTep2Fr9Sjj7c

buen dia fazt excelente video me podes compartir el código fuente. gracias fazt

no hay github del codigo?

are you god?

en este ejemplo, ¿'my_secret' viene siendo como el password del user? ¿es correcto?

usando post jquery seria igual

les dejo una mejor versión del middleware export function ensureToken(_req, res, next) { // Usamos function en vez de función flecha para poder exportarlo hacia las rutas const bearerHeader = _req.headers['authorization']; if (typeof bearerHeader !== 'undefined') { // si sí se generó el token, entonces.... const bearer = bearerHeader.split(' '); // dividimos la cadena del token en un arreglo de dos elementos, la división se hace justo donde la cadena contenga un espacio en blanco const bearerToken = bearer[1]; // Almacenamos en una constante el valor del arreglo anterior en su índice 1 if (verifyToken(bearerToken) === 1) { // verificamos si el token está vigente o ya expiró mediante una función creada por nosotros mismos llamada verifyToken, el cual recibe como parámetro el token res.status(401).json({ message: 'Token expired' }); // El retorno de 1 significa q expiró return; // detenemos la ejecución del script } if (verifyToken(bearerToken) === 2) { // El retorno de 2 significa q el token está mal formado o no es correcto res.status(401).json({ message: 'Invalid signature' }); return; // detenemos la ejecución del script } _req.token = bearerToken; // si las validaciones anteriores no ocurren, entonces el token está bien next(); } else res.status(401).json({ message: 'No token found' }); } //Esta función la tengo dentro de un helper, pero si ustedes gustan pueden poner todo apiña'o en el app.js import jwt from 'Jsonwebtoken'; import dotenv from 'dotenv'; // Para manejar variables de entorno dotenv.config(); const { JWT_SECRET_JWT } = process.env; // Desde el archivo .env export const verifyToken = token => { try { jwt.verify(token, JWT_SECRET_JWT); } catch(e) { // Aquí mandamos los códigos de error para nuestro middleware if (e.message === 'jwt expired') return 1; else if (e.message === 'invalid signature') return 2; } };

Hola Fazt , muchas gracias por sus vídeos!!!