Muchas gracias!

Hola, si te parece bien subo un video próximamente para que puedas ver como probarlo. Gracias !!

@@ManuelToscanoDEV Gracias por la respuesta. estaré atento.

Hola Harlod, puedes descargar el código fuente aquí: github.com/tosblama/mtdev_LoginTokenPropio_ASPNetWebAPI Gracias

Hola amigo, muchas gracias por ver el video y comentar. Cualquier crítica constructiva es por supuesto bienvenida, como dices, estamos aquí para aprender todos y juntos y para mejorar. En este video se explica la técnica para crear un token propio. La forma de quemar la SQL puede cambiarse, por ejemplo, por un procedimiento almacenado o función. Además, en este video kzbin.info/www/bejne/iKfSYqusa7-tp6s&ab_channel=ManuelToscanoDEV se trata exactamente el tema que indicas, como lanzar sentencias SQL a la base de datos de forma segura para poder mejorar la seguridad de lo que hemos ido haciendo en videos anteriores. Espero que esto pueda solucionar tu duda, y si tras ello sigues pensando que puede haber alguna vulnerabilidad, no dudes en comentarlo de nuevo, estamos aquí para aprender y buscar soluciones. Muchas gracias !!

@@ManuelToscanoDEV todo claro amigo te felicito tienes muy buen contenido saludos cordiales

Hola Daniel. Esto es una serie de videos donde vamos a crear una WebAPI genérica que nos va a servir para cualquier proyecto. Este video trata de hacer un login. El segundo video de la serie es este: kzbin.info/www/bejne/d3zRnXRmdpp9fJY&ab_channel=ManuelToscanoDEV En el veremos como subir y bajar ficheros. Más adelante veremos como hacer login con verificación en dos pasos, y como crear una WebAPI genérica que prácticamente nunca tendremos que tocar. Gracias.

Hola. Con el fin de ayudarnos entre todos, ¿podrías explicar porque?. Ya que se lanza ese consejo, entiendo que al menos se podrían indicar algunos argumentos para ayudar a la comunidad. No digo que no deba ser así según el caso, pero al menos se podría indicar porque, que ventajas e inconvenientes hay. En mi caso particular, con aplicaciones complejas, el rendimiento ha sido infinitamente mejor usando ADO.NET que usando Entity Framework, pero del orden de varios cientos de veces. En la propia documentación de Microsoft se indica que EF construye las sentencias SQL a ejecutar, y a veces puede requerir varias de ellas cuando en SQL se podría obtener en una sola. Entiendo que EF puede ser más fácil para el programador, pero en términos de rendimiento, en mi experiencia, no lo supera. Además, EF está montado sobre ADO.NET (www.linkedin.com/pulse/entity-framework-vs-adonet-linq-sql-ef-query-execution-pawan-verma), con lo cual al final acaba usándolo, y de manera menos eficiente porque tiene varias capas sobre dicha tecnología. No dudo que en algunos proyectos pueda ser más indicado usar EF, pero en otros proyectos, en los que además es habitual que la base de datos esté cambiando constantemente, creo que en términos de rendimiento puede ser mejor utilizar ADO.NET (hablo desde mi experiencia, que no tiene porque ser la del resto). Aquí hay otro artículo donde se indica algo parecido (blog.devart.com/ado-net-vs-entity-framework.html#:~:text=Some%20of%20the%20key%20differences,compared%20to%20the%20Entity%20Framework). Por último, y sólo en mi opinión, prefiero tener más lógica en la parte de la base de datos (funciones, procedimientos almacenados, vistas, tareas programadas, ...), ya que facilita el poder realizar distintos servicios web desde distintos lenguajes, sin tener que repetir ninguna lógica porque la misma ya se encuentra en la base de datos (se publicará algún ejemplo utilizando Nest.js, donde no habrá que tener en cuenta nada de lógica ni de consultas porque todo estará en la base de datos). ¿Podrías por favor indicarnos porque motivos sería mejor utilizar otra tecnología o un ORM?. Muchas gracias