Buenisimoo! Muchas gracias :) me parece un ejemplo muy completo, estaría genial un ejemplo de como ocultar ciertas opciones de nuestro menu de acuerdo al rol y permisos del usuario.
Hola leifer excelente aporte gracias. Una duda como podria preguntar su tiene almenos 1 aqui recibo 3 roles if(this.userService.rolesAuth.includes(route.data.role)) { como odria decirle en el routing.module y en el guard que le de pase si tiene almenos uno. Muchas gracias espero puedas ayudarme con esta duda.
No se si estare haciendo mal, pero cuando intente usar mas de 1 guards, el primero me inhibe el permiso de los otros. Lo que yo estoy intentando es que una ruta pueda ser visible para mas de 2 roles.
Tengo una pregunta importante, acaso una persona a través de la pestaña Sources del DevTools de Chrome, no podría colocar un Breakpoint tras la declaración de las rutas para obtener acceso a la variable rutas, y cambiar el canActivate de la ruta para eliminar las Guards? Existe alguna manera de evitar eso?
@@LeiferMendez Que dependiendo del pais desde donde se acceda a mi web, mostrar algo diferente, por ejemplo: miweb.com/colombia miweb.com/peru , etc; pero detectado automaticamente por geolocalización; y que si no tengo la vista para algún pais, se cargue la página del país más cercano a donde se encuentra el usuario. No se si te parezca un caso muy específico, pero creo que para páginas de entrega/envíos/domicilios es un caso común, creo :) :) Nuevamente saludos
como validar un JWT en angular para que pueda acceder a una ruta protegida? sé que se podria hacer enviando una peticion al backend con ese token y verificar si es valido, pero esa respuesta que te da el backend puede ser modificada facilmente y la ruta podrá ser activada. ¿Entonces como se podria hacer? necesito ayuda :(
Hola siempre se recomienda que el backen al momento de recibir una petición se encargue de validar si ese token es correcto. De esa manera ya tienes una capa de seguridad por el lado del backend igual debes de tener en mente que cada petición que se hace al backend es la encargada de devolver o no la data si ese usuario tiene privilegios
@@LeiferMendez pero puedo mandar cualquier token inválido, y luego intercepto el tráfico de la *RESPUESTA* del backend (todo esto se puede hacer con Burpsuite) luego modifico la respuesta como si fuera un simple bloc de notas haciendo parecer que ese token ha sido valido con un status 200 y además le añadaria unos headers válidos a esa respuesta, haciendo esto angular verá que el token ha sido "válido" y me daría acceso a pasar el Guard. Por lo tanto proteger rutas en el lado del cliente no es seguro. Lo único que se puede proteger son cosas del lado del servidor, en el cliente proteger algo es una 💩
@@MsSoldadoRaso mejor explicado imposible exacto la validación por porta del Front no es fiable sirve para manager UI etc pero siempre se debe de tener refuerzo por el lado del backend.
├ 𝙑𝙀𝙍 𝙏𝙊𝘿𝙊𝙎 ⮕ leifermendez.github.io/#/
├ 𝘼𝙉𝙂𝙐𝙇𝘼𝙍 desde cero ⮕ bit.ly/367tJ32
├ 𝙉𝙊𝘿𝙀 Express desde cero ⮕ bit.ly/3od1Bl6
├ 𝙈𝙊𝙉𝙂𝙊𝘿𝘽 desde cero ⮕ bit.ly/3qh35wK
├ 𝙎𝙊𝘾𝙆𝙀𝙏.𝙄𝙊 desde cero ⮕ bit.ly/3pg1Q02
└ 𝙉𝙂𝙍𝙓 𝙙𝙚𝙨𝙙𝙚 𝘾𝙀𝙍𝙊 ⮕ link.codigoencasa.com/NODE
Gracias nuevamente!!!
Excelente video, muchas gracias por el aporte!
Hola Carlos gracias a ti por formar parte de.esta comunidad me alegra que se de tu utilidad
Buenisimoo! Muchas gracias :) me parece un ejemplo muy completo, estaría genial un ejemplo de como ocultar ciertas opciones de nuestro menu de acuerdo al rol y permisos del usuario.
Hola Alan pasate por este otro ruclips.net/video/6NKA6DWivWs/видео.html
@@LeiferMendez Woow gracias amigo!
@@LeiferMendez se le tiene, jajajajaj
Gracias Leifer!
Saludos David gracias!
muy bueno bro gracias por compartir te ganaste un sub jeje
Hola Sky gracias a ti por formar parte de esta comunidad
Que tan seguro es proteger la ruta de esta forma cuando hay secciones de contenido delicado e importante??
Hola leifer excelente aporte gracias.
Una duda como podria preguntar su tiene almenos 1
aqui recibo 3 roles if(this.userService.rolesAuth.includes(route.data.role)) {
como odria decirle en el routing.module y en el guard que le de pase si tiene almenos uno.
Muchas gracias espero puedas ayudarme con esta duda.
Puedes incluir mas parámetros en el objeto data, además en el if deberás usar operadores OR
No se si estare haciendo mal, pero cuando intente usar mas de 1 guards, el primero me inhibe el permiso de los otros. Lo que yo estoy intentando es que una ruta pueda ser visible para mas de 2 roles.
Hola André asegúrate de estar haciendo bien la comparacion
Tengo una pregunta importante, acaso una persona a través de la pestaña Sources del DevTools de Chrome, no podría colocar un Breakpoint tras la declaración de las rutas para obtener acceso a la variable rutas, y cambiar el canActivate de la ruta para eliminar las Guards? Existe alguna manera de evitar eso?
no le entendi muchos que digamos pero de todos gracias por tu aporte ... te dejo mi like
Hola Diego haha si tienes dudas escríbeme al FB te explico más a detalle
Hola Leifer, que tal el tema de cambio de rutas con geolocalización? saludos
Hola y bienvenido no entendí tu pregunta pero me gusta la geolocalizacion dime más 🤓🤓
@@LeiferMendez Que dependiendo del pais desde donde se acceda a mi web, mostrar algo diferente, por ejemplo: miweb.com/colombia miweb.com/peru , etc; pero detectado automaticamente por geolocalización; y que si no tengo la vista para algún pais, se cargue la página del país más cercano a donde se encuentra el usuario. No se si te parezca un caso muy específico, pero creo que para páginas de entrega/envíos/domicilios es un caso común, creo :) :) Nuevamente saludos
🤞 Hola Leifer el proximo curso deberia ser DevOps (Ci/Cd) y React
Muy bien Andrés saludos 🎉
🤞 Hola Leifer el proximo curso deberia ser geocalizacion map
Hola ya próximo sale un video donde hacemos rutas en mapas estilo uber creando distancias entre dos direcciones y con rastreo en tiempo real
como validar un JWT en angular para que pueda acceder a una ruta protegida? sé que se podria hacer enviando una peticion al backend con ese token y verificar si es valido, pero esa respuesta que te da el backend puede ser modificada facilmente y la ruta podrá ser activada. ¿Entonces como se podria hacer? necesito ayuda :(
Hola siempre se recomienda que el backen al momento de recibir una petición se encargue de validar si ese token es correcto. De esa manera ya tienes una capa de seguridad por el lado del backend igual debes de tener en mente que cada petición que se hace al backend es la encargada de devolver o no la data si ese usuario tiene privilegios
@@LeiferMendez pero puedo mandar cualquier token inválido, y luego intercepto el tráfico de la *RESPUESTA* del backend (todo esto se puede hacer con Burpsuite) luego modifico la respuesta como si fuera un simple bloc de notas haciendo parecer que ese token ha sido valido con un status 200 y además le añadaria unos headers válidos a esa respuesta, haciendo esto angular verá que el token ha sido "válido" y me daría acceso a pasar el Guard. Por lo tanto proteger rutas en el lado del cliente no es seguro. Lo único que se puede proteger son cosas del lado del servidor, en el cliente proteger algo es una 💩
@@MsSoldadoRaso mejor explicado imposible exacto la validación por porta del Front no es fiable sirve para manager UI etc pero siempre se debe de tener refuerzo por el lado del backend.
Duda dudosa como se hizo el load children ?
Hola Román eso es LazyLoading
@@LeiferMendez tienes algún tuto? 🤔
Hola maestro uno con laravel paginacion y roles =)
Hola Cristhian muy bien 🎉🎉
@@LeiferMendez genial