Autenticación mediante Token | JWT
Vložit
- čas přidán 15. 07. 2020
- Aprende como es que funciona la autenticación mediante tokens, como lo son los JSON Web Tokens (JWT).
🎁Accede a nuestro curso Mastering API REST con Spring boot y obten un descuento del 20% usando el cupón 👉 CZcamsAPIREST
Acceso al curso: codmind.com/courses/api-rest-...
-------------------------------------------------
🌐 Web: codmind.com
📚 Libros: reactiveprogramming.io
📣 Twitter: / codminddev
📣 FacebooK: / codminddev
El mejor video sobre este tema que encontré hasta ahora
Muchas gracias por el video. Muy ilustrativo para los que no somos expertos en estos temas.
La verdad que despues de tanto tiempo dandome cabezasos para entender esto, pues ya lo entendi con este video. Recomendado 100%
Que bueno que te quedó claro 😉
Este es el mejor canal que explica la parte teoría de los temas
Excelente amigo. Queda claro el tema del usuario y password.
Gracias por comentar Alvaro,
Exelente explicacion
Excelente explicación, gracias!
simplemente excelente
Muchas gracias!
Pero la seguridad a la autenticacion con sesiones tambien se puede hacer la 1era usar certificado SSL para que toda info de una solicitud se envie encriptada, 2da encriptar la contraseña y ademas aplicarle un salt, evitar la inyeccion de js hacia las cookies de sesion, etc.
muy bien gracias por tu buena explicacion
Muy buena la explicación !! Gracias!!
Con mucho gusto y gracias por comentar, ayuda mucho
Gracias!
Muy bueno.
Gracias por el comentario Mario 😀
buenardo
a la final si te van a hakear lo hacen ... no entendi entonces cual va ser la diferencia entonces es mas seguro o no....
Eso es solucionable utilizando una conexión cifrada SSH Hai muchas aplicaciones que nos permiten cifrar la información , en redes públicas es la mejor opción al momento de trabajar con datos e información sensible.
En realidad SSH es para controlar terminales, en tal caso, se utilizaría SSL, o HTTPS, para establecer una comunicación segura, sin embargo, los tokens y el SSL son compatibles, ya que cubren diferentes objetivos.
Hola buenas tardes, disculpa tienes un ejemplo para poder replicar en mi laptop?
Hola Codmin, muy buena tu explicacion. Tengo una pregunta, que pasaria si el hombre en el medio captura el primer paso, es decir cuando el usuario envia el usuario/password?
Bueno, lo que pasaría dependería de si tienes un certificado SSL o nó, ya que si un usuario tiene acceso al mensaje sin certificado, podría conocer tu usuario y password, mientras que si intercepta la comunicación con certficado, no podría conocer el contenido del mensaje.
Es recomendable usar JWT en proyectos que se ejecuten en el servidor, como proyectos de Blazor Server?
El token es un mecanismo de autenticación, el cual puede ser para autenticar personas u otros sistemas, por lo que se puede usar en cualquier parte
este sistema me puede servir como bot para tomar operaciones mas rápido que otro compañero ya que competimos quien toma la operación mas rápido
Bueno, la rapides de la autenticació pot tokens puede bariar según los pasos que le pongas, así que no es garantía de que sea más rapida de un login tradicional, pero puedes intentarlo
@@Codmind amigo cuanto venderías tu una rutina bot o software que sea una extensión de Mozilla Firefox me sirva como herramienta para tomar operaciones de fondeo y retiro mas rápido que mis compañeros es para una plataforma p2p
@@Naxx99 Hola, la verdad no sé, tendría que conocer muy bien los detalles del requerimiento, pero siempre cobro por hora, es decir, calculo cuantas horas me llevará hacer el trabajo y lo multiplico por el costo por hora.
Es seguro guardar el token en el localstorage o una cookie?
Es seguro, es lo que se usa normalmente.
Pero la seguridad a la autenticacion con sesiones tambien se puede hacer la 1era usar certificado SSL para que toda info de una solicitud se envie encriptada, 2da encriptar la contraseña y ademas aplicarle un salt, evitar la inyeccion de js hacia las cookies de sesion, etc.