Gran video. Creo que está muy bien tener primero una idea básica del tema y de manera general cómo funciona, para luego ir profundizando. Gracias por haberlo puesto de esta manera.
Hola, muy bueno! Harías un video profundizando más en cómo utilizarlo en código? Porque esta página sirve para hacer pruebas, pero si lo quiero implementar en un proyecto real? Gracias!!
Hola! Tengo que realizar transferencias de información desde un aplicación web de un ERP (Tryton) contra un API de un portal web que se autentica por JWT, miles de requests, y estoy solicitando el token (vence en 3600 segundos) en cada request, sin guardar el token en ninguna variable. Estuve leyendo y parece que hay mucha controversia, algunos consideran que es mala práctica cachear el token ya sea guardarlo en memoria, en un archivo y reutilizarlo porque eso sería generar un estado o session, cuando el método es stateless, además de riesgos de seguridad de tipo CSRF, etc. En todo caso para guardar ese token debería generarlo fuera de la función que hace el request y pasarlo como argumento? Actualmente metí el pedido del token directamente dentro de la misma función que hace el request y me desentiendo de verificar si el toquen está vencido, ya que cada request tardará un segundo, pero no tengo idea de cuanto overhead estoy causando. Sdos
Muy buenos los videos, podrías armar algo para combinar jwt en un proyecto api y un proyecto blazor server side con login?.. Saludos y seguí así groso!
Seria muy util ver la otra parte, la parte de descifrado, como se hace? con el secret? o se puede definir una llave privada para encriptar y una publica para desencriptar?
O se que si en mi front tengo un secret guardado como variable de entorno, y el mismo secret guardado en el back, puedo usarlo para chequear que sea el token correcto antes de, por ejemplo, permitir que acceda a cierta página?
Buen video, pero he echado en falta más información relacionada con la seguridad. ¿Qué desafíos suponen el hecho de transmitir información supuestamente privada, como un id de usuario, en un token que puede ser interceptado? ¿Qué pasa si necesitamos transmitir información privada que no debe conocer un posible atacante MiM? Al fin y al cabo, el JWT, aunque no puede ser modificado maliciosamente gracias a la firma, puede ser interceptado y toda su información ser revelada.
El JWT se almacena como una cookie o como otro header del HTTP request? El servidor como autentica o identifica al usuario? Lo hace con la llave privada?
Tengo una duda, si en vez de usar el algoritmo de cifrado HSA con una key simétrica que quieren generar los tokens con claves asimétricas, lo suyo seria que cuando un user se registre se le generen las claves y en el login se genere con la privada y luego el servidor verifique pidiendole la publica del user al servidor de autenticacion o cuando se registra un user tras generar las claves la publica se la envia al servidor de la api?
Tengo un problema con una de estas plataformas comencé el miércoles pasado, y hice 20 tareas, que era descargar 5 por día,por lo cual se pagaba 1 usd, por día después del retiro por dos días, la persona queme contrato desapareció, nunca más me pude comunicar con ella, y no pude retirar lo restante, y tampoco me asisten en la plataforma, puede ayudarme? Gracias
Buenas! podras en algun momento hablar sobre como poder ver el tiempo de expriacion de un web token y asi poder dejar en la memoria cache para su reutilizacion mientras dure su validez? Muchas gracias
Gran video. Creo que está muy bien tener primero una idea básica del tema y de manera general cómo funciona, para luego ir profundizando. Gracias por haberlo puesto de esta manera.
Hola, muy bueno! Harías un video profundizando más en cómo utilizarlo en código? Porque esta página sirve para hacer pruebas, pero si lo quiero implementar en un proyecto real? Gracias!!
Excelente explicación super entendible 10/10
Estupendo tutorial amigo. Gracias por las explicaciones
Buena explicacion , tenia una confusion terrible con esto
06:31 Estructura del JWT
Buenísimo. Merece un súper Like... 👍💪
Muchas graciass por la explicaciónnnnnnnn. Uno de los mejores de RUclips
gay
me encanto este video, jsuto estoy aprendiendo mas sobre esto, solo que aun se me complica pensar como llevarlo a codigo en Django con python
Excelente explicacion ! bravo
Excelenete video! 💯
Gran video, gracias profesor
Excelente explicación. ¿Podrías sacar por favor un video con implementación en código? Gracias.
Excelente aporte, como siempre estimado, un crack!!
Muy buen video, super claro
Gracias por la info amigo :) nuevo sub!
Muy bueno el vídeo creo q faltaría llevarlo a código y centrarse más hay tal vez desde cero pero concisa en la idea del jwt
Hola! Tengo que realizar transferencias de información desde un aplicación web de un ERP (Tryton) contra un API de un portal web que se autentica por JWT, miles de requests, y estoy solicitando el token (vence en 3600 segundos) en cada request, sin guardar el token en ninguna variable. Estuve leyendo y parece que hay mucha controversia, algunos consideran que es mala práctica cachear el token ya sea guardarlo en memoria, en un archivo y reutilizarlo porque eso sería generar un estado o session, cuando el método es stateless, además de riesgos de seguridad de tipo CSRF, etc. En todo caso para guardar ese token debería generarlo fuera de la función que hace el request y pasarlo como argumento? Actualmente metí el pedido del token directamente dentro de la misma función que hace el request y me desentiendo de verificar si el toquen está vencido, ya que cada request tardará un segundo, pero no tengo idea de cuanto overhead estoy causando. Sdos
Muy buena explicación, bastante detallada
Muy buen video, podrias crear un ejemplo practico en una web api?
Buenisimo Gabriel.... estaria bueno un video sobre que es y como usar Identity.
Muy bien explicado, gracias
Gran explicación!
Gracias, excelente vídeo. Estaría bien ampliar la información hablando del funcionamiento del access y refresh token.
Muy buenos los videos, podrías armar algo para combinar jwt en un proyecto api y un proyecto blazor server side con login?.. Saludos y seguí así groso!
Seria muy util ver la otra parte, la parte de descifrado, como se hace? con el secret? o se puede definir una llave privada para encriptar y una publica para desencriptar?
O se que si en mi front tengo un secret guardado como variable de entorno, y el mismo secret guardado en el back, puedo usarlo para chequear que sea el token correcto antes de, por ejemplo, permitir que acceda a cierta página?
Excelente video!!!
Buen video, pero he echado en falta más información relacionada con la seguridad.
¿Qué desafíos suponen el hecho de transmitir información supuestamente privada, como un id de usuario, en un token que puede ser interceptado?
¿Qué pasa si necesitamos transmitir información privada que no debe conocer un posible atacante MiM?
Al fin y al cabo, el JWT, aunque no puede ser modificado maliciosamente gracias a la firma, puede ser interceptado y toda su información ser revelada.
El JWT se almacena como una cookie o como otro header del HTTP request?
El servidor como autentica o identifica al usuario? Lo hace con la llave privada?
amo el tonito cordobes que se escapa de vez en cuando
Tengo una duda, si en vez de usar el algoritmo de cifrado HSA con una key simétrica que quieren generar los tokens con claves asimétricas, lo suyo seria que cuando un user se registre se le generen las claves y en el login se genere con la privada y luego el servidor verifique pidiendole la publica del user al servidor de autenticacion o cuando se registra un user tras generar las claves la publica se la envia al servidor de la api?
Excelente !!!
Buen video! cortito y al pie...
Buen video, muy útil
Tengo un problema con una de estas plataformas comencé el miércoles pasado, y hice 20 tareas, que era descargar 5 por día,por lo cual se pagaba 1 usd, por día después del retiro por dos días, la persona queme contrato desapareció, nunca más me pude
comunicar con ella, y no pude retirar lo restante, y tampoco me asisten en la plataforma, puede ayudarme? Gracias
Muy buena información, pero sería genial crear uno desde cero y llegar hasta la verificación, saludos cordiales
Buenas! podras en algun momento hablar sobre como poder ver el tiempo de expriacion de un web token y asi poder dejar en la memoria cache para su reutilizacion mientras dure su validez? Muchas gracias
Hola mira no puedo habrír la app d3 nequi me aparece incorrecto jwt formato me puedes ayudar
buen video, gracias...
Buena explicacion
Si el servidor no almacena el tocken , como sabe el servidor cuando el tocken vence?
Por que el mismo tomen tiene el tiempo de expiracion y el cuando fue generado
estaria bueno que lo hagas en blazor.
Buenaso me sirvio
¿Por qué no me permite guardarlo en una lista de reproducción? 🙄🙄🙄
para los que pidan un ejemplo practico, chicos, ya existe GPT4, pregunten a quien les responde enseguida
Todo sobre WAF
Cool!
Lo malo de los jwt es que si un hacker roba ese token, puede hacer peticiones a la API a tu nombre 😢
peor y como se da cuenta que ese el token correcto si no hay almacenamiento?
JWT es totalmente gratis?
Me sigue siendo difícil de entenderlo, pero entendí mas o menos