Hola, muy bueno! Harías un video profundizando más en cómo utilizarlo en código? Porque esta página sirve para hacer pruebas, pero si lo quiero implementar en un proyecto real? Gracias!!

06:31 Estructura del JWT

Gran video. Creo que está muy bien tener primero una idea básica del tema y de manera general cómo funciona, para luego ir profundizando. Gracias por haberlo puesto de esta manera.

Excelente explicación super entendible 10/10

Estupendo tutorial amigo. Gracias por las explicaciones

Buena explicacion , tenia una confusion terrible con esto

Muchas graciass por la explicaciónnnnnnnn. Uno de los mejores de KZbin

Excelente explicacion ! bravo

Gran video, gracias profesor

Buenísimo. Merece un súper Like... 👍💪

me encanto este video, jsuto estoy aprendiendo mas sobre esto, solo que aun se me complica pensar como llevarlo a codigo en Django con python

Excelente explicación. ¿Podrías sacar por favor un video con implementación en código? Gracias.

Muy bien explicado, gracias

Gran explicación!

Muy buena explicación, bastante detallada

Excelente aporte, como siempre estimado, un crack!!

Muy buen video, podrias crear un ejemplo practico en una web api?

Muy bueno el vídeo creo q faltaría llevarlo a código y centrarse más hay tal vez desde cero pero concisa en la idea del jwt

Hola! Tengo que realizar transferencias de información desde un aplicación web de un ERP (Tryton) contra un API de un portal web que se autentica por JWT, miles de requests, y estoy solicitando el token (vence en 3600 segundos) en cada request, sin guardar el token en ninguna variable. Estuve leyendo y parece que hay mucha controversia, algunos consideran que es mala práctica cachear el token ya sea guardarlo en memoria, en un archivo y reutilizarlo porque eso sería generar un estado o session, cuando el método es stateless, además de riesgos de seguridad de tipo CSRF, etc. En todo caso para guardar ese token debería generarlo fuera de la función que hace el request y pasarlo como argumento? Actualmente metí el pedido del token directamente dentro de la misma función que hace el request y me desentiendo de verificar si el toquen está vencido, ya que cada request tardará un segundo, pero no tengo idea de cuanto overhead estoy causando. Sdos

Excelenete video! 💯

Muy buen video, super claro

Buenisimo Gabriel.... estaria bueno un video sobre que es y como usar Identity.

Gracias, excelente vídeo. Estaría bien ampliar la información hablando del funcionamiento del access y refresh token.

Muy buenos los videos, podrías armar algo para combinar jwt en un proyecto api y un proyecto blazor server side con login?.. Saludos y seguí así groso!

Excelente !!!

El JWT se almacena como una cookie o como otro header del HTTP request? El servidor como autentica o identifica al usuario? Lo hace con la llave privada?

Buen video, pero he echado en falta más información relacionada con la seguridad. ¿Qué desafíos suponen el hecho de transmitir información supuestamente privada, como un id de usuario, en un token que puede ser interceptado? ¿Qué pasa si necesitamos transmitir información privada que no debe conocer un posible atacante MiM? Al fin y al cabo, el JWT, aunque no puede ser modificado maliciosamente gracias a la firma, puede ser interceptado y toda su información ser revelada.

Seria muy util ver la otra parte, la parte de descifrado, como se hace? con el secret? o se puede definir una llave privada para encriptar y una publica para desencriptar?

Excelente video!!!

Buena explicacion

Buenaso me sirvio

Buenas! podras en algun momento hablar sobre como poder ver el tiempo de expriacion de un web token y asi poder dejar en la memoria cache para su reutilizacion mientras dure su validez? Muchas gracias

Buen video, muy útil

O se que si en mi front tengo un secret guardado como variable de entorno, y el mismo secret guardado en el back, puedo usarlo para chequear que sea el token correcto antes de, por ejemplo, permitir que acceda a cierta página?

Gracias por la info amigo :) nuevo sub!

Muy buena información, pero sería genial crear uno desde cero y llegar hasta la verificación, saludos cordiales

Tengo una duda, si en vez de usar el algoritmo de cifrado HSA con una key simétrica que quieren generar los tokens con claves asimétricas, lo suyo seria que cuando un user se registre se le generen las claves y en el login se genere con la privada y luego el servidor verifique pidiendole la publica del user al servidor de autenticacion o cuando se registra un user tras generar las claves la publica se la envia al servidor de la api?

buen video, gracias...

Tengo un problema con una de estas plataformas comencé el miércoles pasado, y hice 20 tareas, que era descargar 5 por día,por lo cual se pagaba 1 usd, por día después del retiro por dos días, la persona queme contrato desapareció, nunca más me pude comunicar con ella, y no pude retirar lo restante, y tampoco me asisten en la plataforma, puede ayudarme? Gracias

Buen video! cortito y al pie...

Cool!

amo el tonito cordobes que se escapa de vez en cuando

Hola mira no puedo habrír la app d3 nequi me aparece incorrecto jwt formato me puedes ayudar

Si el servidor no almacena el tocken , como sabe el servidor cuando el tocken vence?

estaria bueno que lo hagas en blazor.

¿Por qué no me permite guardarlo en una lista de reproducción? 🙄🙄🙄

Todo sobre WAF

JWT es totalmente gratis?

peor y como se da cuenta que ese el token correcto si no hay almacenamiento?

para los que pidan un ejemplo practico, chicos, ya existe GPT4, pregunten a quien les responde enseguida

Lo malo de los jwt es que si un hacker roba ese token, puede hacer peticiones a la API a tu nombre 😢

Me sigue siendo difícil de entenderlo, pero entendí mas o menos