Hola, muy bueno! Harías un video profundizando más en cómo utilizarlo en código? Porque esta página sirve para hacer pruebas, pero si lo quiero implementar en un proyecto real? Gracias!!

Gran video, gracias profesor

Excelente explicación. ¿Podrías sacar por favor un video con implementación en código? Gracias.

Excelente explicación super entendible 10/10

Gran video. Creo que está muy bien tener primero una idea básica del tema y de manera general cómo funciona, para luego ir profundizando. Gracias por haberlo puesto de esta manera.

Buena explicacion , tenia una confusion terrible con esto

Muchas graciass por la explicaciónnnnnnnn. Uno de los mejores de KZread

me encanto este video, jsuto estoy aprendiendo mas sobre esto, solo que aun se me complica pensar como llevarlo a codigo en Django con python

Excelente !!!

Muy buenos los videos, podrías armar algo para combinar jwt en un proyecto api y un proyecto blazor server side con login?.. Saludos y seguí así groso!

Buenaso me sirvio

Buenísimo. Merece un súper Like... 👍💪

Muy bueno el vídeo creo q faltaría llevarlo a código y centrarse más hay tal vez desde cero pero concisa en la idea del jwt

Gracias, excelente vídeo. Estaría bien ampliar la información hablando del funcionamiento del access y refresh token.

Muy buen video, podrias crear un ejemplo practico en una web api?

Muy buena explicación, bastante detallada

Excelente aporte, como siempre estimado, un crack!!

Gran explicación!

Buenisimo Gabriel.... estaria bueno un video sobre que es y como usar Identity.

Hola! Tengo que realizar transferencias de información desde un aplicación web de un ERP (Tryton) contra un API de un portal web que se autentica por JWT, miles de requests, y estoy solicitando el token (vence en 3600 segundos) en cada request, sin guardar el token en ninguna variable. Estuve leyendo y parece que hay mucha controversia, algunos consideran que es mala práctica cachear el token ya sea guardarlo en memoria, en un archivo y reutilizarlo porque eso sería generar un estado o session, cuando el método es stateless, además de riesgos de seguridad de tipo CSRF, etc. En todo caso para guardar ese token debería generarlo fuera de la función que hace el request y pasarlo como argumento? Actualmente metí el pedido del token directamente dentro de la misma función que hace el request y me desentiendo de verificar si el toquen está vencido, ya que cada request tardará un segundo, pero no tengo idea de cuanto overhead estoy causando. Sdos

Muy bien explicado, gracias

Muy buen video, super claro

06:31 Estructura del JWT

Seria muy util ver la otra parte, la parte de descifrado, como se hace? con el secret? o se puede definir una llave privada para encriptar y una publica para desencriptar?

Cool!

Muy buena información, pero sería genial crear uno desde cero y llegar hasta la verificación, saludos cordiales

Buenas! podras en algun momento hablar sobre como poder ver el tiempo de expriacion de un web token y asi poder dejar en la memoria cache para su reutilizacion mientras dure su validez? Muchas gracias

O se que si en mi front tengo un secret guardado como variable de entorno, y el mismo secret guardado en el back, puedo usarlo para chequear que sea el token correcto antes de, por ejemplo, permitir que acceda a cierta página?

Gracias por la info amigo :) nuevo sub!

Excelente video!!!

El JWT se almacena como una cookie o como otro header del HTTP request? El servidor como autentica o identifica al usuario? Lo hace con la llave privada?

Buena explicacion

Buen video, muy útil

amo el tonito cordobes que se escapa de vez en cuando

Tengo una duda, si en vez de usar el algoritmo de cifrado HSA con una key simétrica que quieren generar los tokens con claves asimétricas, lo suyo seria que cuando un user se registre se le generen las claves y en el login se genere con la privada y luego el servidor verifique pidiendole la publica del user al servidor de autenticacion o cuando se registra un user tras generar las claves la publica se la envia al servidor de la api?

buen video, gracias...

Si el servidor no almacena el tocken , como sabe el servidor cuando el tocken vence?

@jossueeleazartejedamorales3254

7 ай бұрын

Por que el mismo tomen tiene el tiempo de expiracion y el cuando fue generado

Todo sobre WAF

Tengo un problema con una de estas plataformas comencé el miércoles pasado, y hice 20 tareas, que era descargar 5 por día,por lo cual se pagaba 1 usd, por día después del retiro por dos días, la persona queme contrato desapareció, nunca más me pude comunicar con ella, y no pude retirar lo restante, y tampoco me asisten en la plataforma, puede ayudarme? Gracias

Hola mira no puedo habrír la app d3 nequi me aparece incorrecto jwt formato me puedes ayudar

estaria bueno que lo hagas en blazor.

¿Por qué no me permite guardarlo en una lista de reproducción? 🙄🙄🙄

Lo malo de los jwt es que si un hacker roba ese token, puede hacer peticiones a la API a tu nombre 😢

para los que pidan un ejemplo practico, chicos, ya existe GPT4, pregunten a quien les responde enseguida

peor y como se da cuenta que ese el token correcto si no hay almacenamiento?

JWT es totalmente gratis?

Me sigue siendo difícil de entenderlo, pero entendí mas o menos