Autenticación por Roles utilizando Tokens - Web Service con NodeJs

Показать описание

Qué tal gente! En este videotutorial implementamos un middleware en nuestro Servicio Web para realizar una autenticación por roles. Primero modificamos el modelo Usuarios para añadir los roles, luego escribimos el middleware, en donde hacemos varias validaciones: Verificamos que exista el header Authorization (es como se envía el token) en la petición, verificamos que el token sea válido y verificamos que el usuario tenga los permisos para acceder a cierta ruta. Esto nos ayuda a proteger rutas exclusivas de administradores.

Repositorio del proyecto:

Conoce más de Bcrypt:

Visita mi sitio web:

Sígueme en mis redes sociales:
☞ Instagram: @josevladimir79
☞ Twitter: @josevladimirvp

Рекомендации по теме

Комментарии

Me quito el sombrero es algo complejo el tema de auth por roles... pero tu estas claro... y lo dejas claro... bendiciones por el contenido

jeffersonsalazar

eh estado buscando un vídeo así hace 2 meses, esta super completo. Muchas gracias

nickcarlosmesiasmezarivera

Excelente contenido. Gracias por compartir estos conocimientos. Saludos desde Venezuela.

oswaldosilva

Gracias amigo era lo que estaba buscando lo necesitaba para una prueba tecnica me salvaste jejejej

orlandog

Un genio! Bastante completo el video :)
Saludos desde CDMX!

tuxdinosaur

Buen video, si les sale una advertencia en consola sobre algo de deprecated, con esto lo solucione.
.connect(CONFIG.DB, { useUnifiedTopology: true, useNewUrlParser: true })

rogercolque

te felicito por esto de verdad muy bien explicado no se si podrías hacer algo con suscripciones de pago eso seria espectacular

MrKezhu

Muy buen vídeo, muchas gracias, solo tengo una pregunta, ¿Porqué es necesario agregar el "Bearer" en el Header de la petición (junto con el jwtToken) si después se filtra con el split y solo se toma el elemento token (elemento 1) del arreglo?

miguelavaldesg

Gracias por semejante explicación, si se puede estaría genial que hiciera el front en Vue para este proyecto, ya que no sé cómo manejar los roles desde el front con Vue, saludos.

mtzrmzia

Well done my friend, thanks for your videos 👍👌🤙

williamse.barreras.

Hola Jose. Me gusto mucho tu explicacion, solo queria que me dijeras si es posible como puedo dar permiso a un usuario regular para que tenga accesso a una ruta post especifica.
saludos Eduardo

edy

Hola, una pregunta, digamos que un usuario esta en una red publica, yo intersepto el trafico, una vez hecho esto voy a poder recuperar los paquetes y con ellos los headers. Lo dicho me permitira hacerme con su token y tener sus privilegios.
La pregunta es, Como desarrollador en que forma puedo evitar que ocurra eso?, es decir, que medidas de seguridad puedo implementar a demas de usar https?
Te agradeseria una respuesta lo mas amplia y explicita posibe.
Gracias por tu respuesta y felicidades por tus videos ya que explicas muy bien y muy detallado pero a la vez rapido.

CarlosYN

hola, muy buen video te queria consultar he visto q algunos usan Passportjs para la seciones, otros tokens, cookies etc..
yo la hice a si como tu, pero cuando estoy haciendo la vista con react m acorde del logout? dije facil hago una funcion para remover el token del local storage

pero como veo q el usuario tenga token, es en el frond o back, ya q ve visto q lo hacen d las 2 formas..
o mejor uso una libreria?

alfredrodriguezgarcia

Kindly add English caption my friend i think you are explaining good.

levi

como seria si el admin solamente haga el abm de los usuarios y los usuarios puedan hacer el crud de los productos? podria fijarme una condicion que mediante el rol puedan o no hacer esas acciones en los controladores? y si se puede en la condicion tengo que poner req.body.user.role=="admin" o debo fijarme el tipo de usuario con la sesion del token?

santiagoperez

como puedo realizar un logout? estuve investigando y encontre un par de ejemplos, pero ninguno me anduvo, capaz vos tenes una solucion. Gracias

santiagoperez

Autenticación por Roles utilizando Tokens - Web Service con NodeJs

Autenticación por Roles utilizando Tokens - Web Service con NodeJs

Nodejs REST API con JWT y Roles (Autorización y Autenticación) & Mongodb

Django REST Framework Autenticación con Tokens

🤓¿Sabés dónde guardar el token de auth en el front?

Autenticación mediante Token | JWT

42. Tutorial Autenticación con JWT (JSON Web Token) | Curso de Node.js

Nextjs Autenticación con Json Web Tokens (JWT), y Rutas Protegidas con Middlewares

Python y Flask: Autenticación con JWT (JSON Web Tokens) en REST API con MySQL | JWT Authorization ✅...

Autenticación y Autorización de APIS en ASP WEB API en C# | .NET CORE 6 | JWT (JSON Web Tokens)

LOGIN con Json Web Tokens y Cookies 🍪

Autenticación de usuarios con React.js y JWT

Como hacer Login en Nestjs usando JWT (Json Web Token) similar NodeJs

Qué es JWT, cómo funciona y buenas prácticas

Protege tu API usando JWT y Spring Security (2022)

JSON Web Tokens 🔐 - Asegura tu Express API fácilmente (Full Stack JavaScript Bootcamp)

Refresh token con autenticación JWT tutorial español

¿Qué es JSON Web Tokens? (JWT) | #shorts #desarrolloweb

Entendiendo que es Oauth en 10 minutos

Qué es la autenticación basada en token | Curso de NodeJS y MongoDB #13

Node API con JWT (Json Web Token)

CLASE#6: 🔐Qué es 'AUTH'? - Autenticación (Key) / Autorización (Token)🚨 | CURSO: API AL GRA...

Autenticación y Autorización API REST con JWT | ASP.NET CORE 6

NODE JS 😎¿Cómo funciona JWT y como asignar permisos a usuario en node?

Cómo proteger rutas con React Router DOM - FullStack Bootcamp JavaScript