tengo todo perfectamente y me da error 500 en mi cosola ... son tres o cuatro pasos solo lo que hay que hacer para generar eltoken y no funciona no se que puede ser
-
check_circle_outlineMódulo 1 | 7 clases
Introducción
expand_more -
check_circle_outlineMódulo 2 | 6 clases
Conceptos Fundamentales
expand_more -
check_circle_outlineMódulo 3 | 10 clases
Bases de Datos y CRUDs
expand_more -
check_circle_outlineMódulo 4 | 15 clases
Más allá de lo básico
expand_more -
check_circle_outlineMódulo 5 | 6 clases
Autenticación de usuarios
expand_more -
check_circle_outlineMódulo 6 | 5 clases
Relaciones básicas uno a muchos
expand_more -
check_circle_outlineMódulo 7 | 9 clases
Relaciones muchos a muchos
expand_more -
check_circle_outlineMódulo 8 | 11 clases
Seguridad en servicios web
expand_more
3 comentario(s)
tengo todo perfectamente y me da error 500 en mi cosola ... son tres o cuatro pasos solo lo que hay que hacer para generar eltoken y no funciona no se que puede ser
Entiendo perfectamente el uso del cifrado en sistemas o apps web, pero el motivo de la consulta es referente al flujo de los JWTs.
Se genera el token de acuerdo a un campo del documento y un secret (Hash tal vez) que es cifrado mediante bcrypt del propio ORM. Esto me queda claro, pero ahora me hace dudar lo siguiente:
¿en cada request/response de los usuarios autenticados se envia el token en vez del objeto User completo, cierto? Seguidamente ¿se descifra cada request para sacar el ID o el campo que venga cifrado con el JWT, haciendo un decrypt por cada petición utilizando el secret para poder validar que usuario hizo el request?
Se genera el token de acuerdo a un campo del documento y un secret (Hash tal vez) que es cifrado mediante bcrypt del propio ORM. Esto me queda claro, pero ahora me hace dudar lo siguiente:
¿en cada request/response de los usuarios autenticados se envia el token en vez del objeto User completo, cierto? Seguidamente ¿se descifra cada request para sacar el ID o el campo que venga cifrado con el JWT, haciendo un decrypt por cada petición utilizando el secret para poder validar que usuario hizo el request?
Hola, quisiera saber cuál es la forma correcta de generar una cadena de caracteres como la que se colocó en el valor de jwtSecret de secrets.js
Clase 36