No video
Qué es JSON WEB TOKEN (JWT) y Cómo Funciona [En ESPAÑOL]
Рет қаралды 10,076
Күн бұрын▬ Donaciones: (DEPENDE DE TI que siga haciendo más cursos GRATIS) ▬▬▬▬▬▬▬▬▬▬
Paypal: charliejuc@protonmail.com
Aprende a usar y entiende como se crea un JSON WEB TOKEN.
Suscríbete, dale like y comenta, estaré encantado de responderte o saludarte :)
Github: github.com/cha...
Curso de Vue.JS completo: bit.ly/2Fy0CIi
Curso Node.js: bit.ly/2MSOFS9
Web: charliejuc.com
Más vídeos que te pueden interesar:
SUBIR Archivos NODE JS Fácil - Uppy y tus-node-server: • SUBIR Archivos NODE JS...
Binary Search en Node.js: • Algoritmo de BÚSQUEDA ...
¿Cómo vulnerar SHA256 con Length Extension Attack?: • ¿Cómo vulnerar SHA256 ...
Cómo hacer Secure Password Hashing - Argon2 - SHA256 NO es seguro: • Cómo hacer Secure Pass...
HMAC al Rescate ¿Cómo Protegernos del Length Extension Attack?: • HMAC al Rescate ¿Cómo ...
Git cherry-pick: • git cherry pick 💻 (eje...
Fail2Ban Instalar y configurar: • Fail2Ban SSH Linux 💻 I...
Haz click para suscribirte y NO PERDERTE los próximos vídeos: / @terminallife
Sígueme en:
Twitter: / charliejuc
Github: github.com/cha...
LinkedIn: / charlieinsous
@TerminalLife 4 жыл бұрын
Curso de Vue.JS completo: bit.ly/2Fy0CIi Curso Node.js: bit.ly/2MSOFS9 Donaciones: (DEPENDE DE TI que siga haciendo más cursos GRATIS) Bitcoin: 1QHBxmSkU4M7tdBDizBEiLXXAeJZdxjGmE Litecoin: LMMFRRGxe8Mxz8gPKduYFNRKUZgbUQZvGy Paypal: charliejuc@protonmail.com
@erickbroos7233 3 жыл бұрын
LLEVO 25 minutos y no a tenido perdida a valido cada minuto, el tipo es un crack explicando !
@gwiradric1488 3 жыл бұрын
Es la primera vez que veo un video sin dislike, increible. Ah, y buen video jajaja.
@sergioperez5295 3 жыл бұрын
Crack!
@fredyricardocortesramirez8445 4 жыл бұрын
Excelente explicación amigo, especificas muy bien cada detalle. Uno de los mejores que he visto (y créeme que he visto varios). Ya que tienes un muy buen dominio de los conceptos fundamentales que es lo más importante al momento de enseñar. Ánimo para más contenido relacionado. Saludos Crack!
@TerminalLife 4 жыл бұрын
Muchas gracias, un abrazo! 😁
@erickbroos7233 3 жыл бұрын
te haz ganado un suscriptor con la boca abierta, una ponencia impecable Gracias !
@miltonumpierrez5853 3 жыл бұрын
Exelente material, Gracias y suscrito!
@josegoval259 3 жыл бұрын
¡Muchas gracias por hacer el vídeo!
@abalso1507 3 жыл бұрын
Gracias por el video!
@TerminalLife 3 жыл бұрын
Me alegro de que te sirva 😄
@ulisesdorantes8424 3 жыл бұрын
Super organiado y bien explicado
@juliogarciape 3 жыл бұрын
Un consejo. Puedes ponerle zoom a tu pantalla cuando programes, en celular el video no se ve muy bien :)
@TerminalLife 3 жыл бұрын
Sí, me di cuenta lo empecé a hacer en los nuevos vídeos 😄
@ManweyVideos 4 жыл бұрын
Hola gracias por el video, hay algo que no me ha quedado muy claro. Cuando dices que usas sessionId para poder invalidar los tokens, en caso de que hallan sido comprometidos, en el ejemplo que pones, el sessionId del usuario legitimado sería '431f74105' y todas las demás serian invalidas. ¿No deberíamos incluso verificar el username del usuario?, lo digo porque de la forma que esta en el video el resto de usuarios legítimos también obtendrían el error de Invalid User SessionId. user.sessionId = '431f74105' jwt.verify(token, SECRET_KEY, (err, payload) =>{ if(err){ console.error(err) console.log(`err: ${err}`) } if(payload.sessionId != user.sessionId){ console.log(`Error Invalid User SessionId ${payload.sessionId }`) } console.log(decoded) console.log(decoded.username) console.log(decoded.sessionId) });
@TerminalLife 4 жыл бұрын
Sí, claro, sería para cada usuario en una aplicación que los tenga, en este caso solo era a modo de concepto para que se viera la idea. Un saludo!
@ManweyVideos 4 жыл бұрын
@@TerminalLife Gracias!!
@silvanagutierrez2996 4 жыл бұрын
Excelente explicación! Pero tengo una duda, se puede modificar el tiempo de expiración manteniendo el token??
@TerminalLife 4 жыл бұрын
Buenas 😁 No, no se puede dado que el HMAC se genera teniendo en cuenta también la fecha de expiración, sería necesario generar uno nuevo pasado el tiempo(o antes si quieres). Un abrazo!
@silvanagutierrez2996 4 жыл бұрын
@@TerminalLife Muchas gracias!!! Saludos :)
@desentv1319 4 жыл бұрын
Para hacer las sessionId recomiendas usar uuidv4 y guardarlo en la tupla del usuario en la base de datos o podría hacerse de alguna manera sin guardar en la base de datos?
@TerminalLife 4 жыл бұрын
SessionId si requeriría tener algo en base de datos, es necesario si requerimos invalidar manualmente los token de un usuario. Aunque no es imprescindible este parámetro siempre, en proyectos con una cierta cantidad de usuarios acabarás teniendo la necesidad de invalidar tokens de forma selectiva. Otra opción es una lista negra de tokens en base de datos para invalidar de forma específica un token. Todo depende de tus necesidades.
@ia.mtzrmz 4 жыл бұрын
Buen video, tengo una duda, ya que no se envía información sensible como el password en el payload, cuando se requiere hacer login ¿como se verifica si el password es correcto?
@TerminalLife 4 жыл бұрын
El token sería el password de forma temporal, cuando haces login verificas el usuario y contraseña y de ser correctos devuelves un token. El token es la prueba de que hizo login correctamente y se usa para validar operaciones durante un tiempo. Un saludo!
@alonsom.donayre1992 4 жыл бұрын
En el login verificas username y password contra una base de datos
@stephannyg312 3 жыл бұрын
holaa, quiero saber como puedo arreglar un error que me dice JWT token invalido al iniciar sesion y me saca inmediatamente de la sesion, como puedo arreglarlo? por favor:(
@TerminalLife 3 жыл бұрын
Sin ver la implementación no puedo ayudarte, si quieres puedes subir el código a GitHub y darme permisos a mi usuario (charliejuc) y así podría decirte qué está mal. Un saludo!
@alonsom.donayre1992 4 жыл бұрын
Hola, hay algo que no me queda claro como es que cada vez que se emite el token, el cifrado en base 64 del payload cambia, si el payload sigue siendo el mismo. La libreria internamente agrega una key (iat , el tiempo) adicional a ese payload para generar un cifrado en base 64 diferente correcto?
@TerminalLife 4 жыл бұрын
Sí, es porque agrega la fecha cada vez que se crea, también ten en cuenta que base64 no es un cifrado es una forma de codificar, o dicho de otra forma, base64 no está protegido por clave ni nada similar.
@alonsom.donayre1992 4 жыл бұрын
@@TerminalLife muchas gracias
@sweetday7923 3 жыл бұрын
TU RESOLUSION ESTA PESIMA
The Coder Cave esp
Рет қаралды 33 М.
Кушать Хочу
Рет қаралды 6 МЛН
Ingeniela
Рет қаралды 3,8 М.
NetMentor
Рет қаралды 16 М.
midudev
Рет қаралды 62 М.