🤓¿Sabés dónde guardar el token de auth en el front?

preview_player
Показать описание
➡️Aquí te explico dónde y por qué.

-
#programming #tech #it #componentes #framework #library #tecnologia #software #fullstack #desarrolloweb #programacion #programador #programadores #ingenieriadesoftware #informatica #webdevelopment #frontend #backend #coding #developer #webdev #gentlemanprogramming #learnprogramming #tokenauth #localstorage
  1. Gentleman Programming
  2. #gentlemanprogramming
  3. gentleman programming
  4. token
  5. auth
  6. token auth
Рекомендации по теме
🤓¿Sabés dónde guardar 0:00:58

🤓¿Sabés dónde guardar el token de auth en el front?

Donde guardar mis 0:01:00

Donde guardar mis Tokens Secundarios??? 😸🔥

7 cosas QUE 0:06:19

7 cosas QUE NO SABES sobre Wallets Frias | EXPLICADO

Cómo Guardar Criptomonedas 0:15:51

Cómo Guardar Criptomonedas De Forma Segura | Wallet Fría

Onde armazenar seus 0:00:50

Onde armazenar seus #tokens #jwt no #frontend?

¿Qué es JSON 0:01:00

¿Qué es JSON Web Tokens? (JWT) | #shorts #desarrolloweb

Lo que nadie 0:00:34

Lo que nadie sabe de las Criptomonedas ❌

XRP ESTÁ PROGRAMADO 0:01:01

XRP ESTÁ PROGRAMADO EN 1000$

😮 Cómo validar 0:00:32

😮 Cómo validar el login con JavaScript utilizando token JWT

Activa esto en 0:00:24

Activa esto en tu Samsung

🔐 JWT para 0:11:06

🔐 JWT para Principiantes: Tu Guía de Autenticación con Token de Frontend a Backend

COMO GUARDAR SESIÓN 0:14:14

COMO GUARDAR SESIÓN y PROTEGER RUTAS usando JSON WEB TOKEN

Hacer esto es 0:00:27

Hacer esto es ILEGAL cuando pagas con tarjeta

Flujo de autenticación 0:01:01

Flujo de autenticación básica de usuarios para una app #developers #programacion #programacionweb

Les dejo un 0:01:00

Les dejo un pequeño #tutorial para jugar #GongGi como en #eljuegodelcalamar

✅WALLETS PARA CRIPTOMONEDAS😱¿Donde 0:08:02

✅WALLETS PARA CRIPTOMONEDAS😱¿Donde Guardar Tus Criptomonedas? (TIENES QUE VERLO)

¿Dónde queda instalado 0:00:23

¿Dónde queda instalado mi Certificado electrónico? VÍDEO TUTORIAL 3

Cómo Adelantar Los 0:00:38

Cómo Adelantar Los Bonos de Worldcoin en la World App! (2024)

COMO VENDER TUS 0:02:51

COMO VENDER TUS TOKENS ORO EN WORLDCOIN 🥇

Quien crees que 0:00:37

Quien crees que manda en la casa papá o mamá ? 😂😂 #deiryvargas

Nuevo Doors con 0:00:17

Nuevo Doors con Parkour / Grace Roblox #roblox #doors #juegos

Manual de Usuario 0:01:41

Manual de Usuario | TOKEN BNF

Como comprar árbitros 0:00:17

Como comprar árbitros en fc mobile 😜👻#fcmobile #fifa #videojuegos #humor

Como ganar dinero 0:01:00

Como ganar dinero en automático #shorts #crypto #binance

Комментарии
Автор

Para los que vienen a preguntar de seguridad. El token es seguro en cualquiera de esas partes, si vos lo copias y lo queres inyectar en otro sitio web no va a funcionar porque tiene otra firma de servidor. Y es mas seguro cuanto menos es su tiempo de vida, esto lo definis conociendo tu publico, si usan en promedio la app 2 horas al dia haces tokens que duren 3 horas ponele.

foxdie
Автор

de las que se pregunta las cookies son mejores, son seguras, se pueden configurar para que se eliminen al cerrar la sesión (eliminar pestaña), para que tengan una duración máxima, para que solo puedan acceder por http y para que funcionen en el mismo sitio. Su única limitación es su almacenamiento. Los otros metodos sirven para persistir datos más grandes y menos seguros

gpl-oi
Автор

Creo que al final y por las preocupaciones de los comentarios depende muchísimo del contexto del proyecto como manejar el token, en un pentest que nos hicieron una de las observaciones fue que redujeramos el tiempo de vida y que controlaramos una revocación mediante black list o white list.

JoAkiiiN
Автор

Que opinas de las que va en los headers del response, las httpcookies? Lei que es menos vulnerable

fredinfunez
Автор

Lo ideal es que la clave este cifrada, recomendable JWT

CasetaViladelaColina
Автор

Pense que ibas a decir en las cookies ya que se envian al servidor

thepablopissoni
Автор

Pero eso es vulnerable a ataques xss o me equivoco?

alejandrosuarez
Автор

Si la política de token es que expire cada 30 minutos, el refreshToken cada 24hs. Como puedo gestionar que un usuario pueda acceder sin necesidad de ingresar el usuario y contraseña ?

Existe otro tipo de token o debo almacenar su usuario y contraseña?

martin
Автор

accessToken 4 min exp javascript variable

refreshToken ( se guarda en DB )
remember me 30 days exp ( no recomendable para apps de datos sensibles tipo bancos y por el estilo) cambia cada vez que se emite un nuevo accessToken, se elimina el anterior de la DB. HttpOnly cookie secure samesite MaxAge 30 days

no remember me HttpOnly cookie secure samesite MaxAge 0

logout ( se borra de la DB el token y se borra la cookie en el back )

dannyhill
Автор

redux persist, usa local storage para persistir el token

hernanmoya
Автор

He escuchado que esa practica compromete la seguridad aunque es la mas usada

olmanmora
Автор

Midudev dice que son mejores y relativamente mas seguras las cookies

MundoAnime-md
Автор

Que locura hablas hombre, como un Token va a durar días, cómo va a depender del logout..

O sea, ingreso a la página del banco en la mañana, luego se sienta alguien mas en mi laptop por la tarde y sigue logueado...

kvieres
Автор

Entonces el bigote no es quien te da el conocimiento, siempre fuiste tú!!

tutorialeshonestos
visit shbcf.ru