Curso de NestJS: Autenticación con Passport y JWT

Clases del Curso de NestJS: Autenticación con Passport y JWT

Instruido por:
Nicolas Molina
Nicolas Molina
Avanzado
4 horas de contenido
Ver la ruta de aprendizaje
Backend de PlatziStore - Autenticación
Proyecto del curso
Backend de PlatziStore - Autenticación

Crea la cuarta versión de tu API REST con NestJS. No importa si elegiste MongoDB o TypeORM para manejar tu base de datos, ahora protege tu aplicación web con estrategias profesional de autenticación.

Curso de NestJS: Autenticación con Passport y JWT

Curso de NestJS: Autenticación con Passport y JWT

Progreso del curso:0/22contenidos(0%)

Contenido del Curso
Tutoriales de estudiantes
Preguntas de estudiantes

Progreso del curso:0/22contenidos(0%)

Introducción

Material Thumbnail

Cómo autenticar usuarios con NestJS

01:23 min

Material Thumbnail

Instalación de PlatziStore con MongoDB

04:43 min

Material Thumbnail

Instalación de PlatziStore con TypeORM

06:31 min

Protección con guardianes

Material Thumbnail

Introducción a Guards

10:47 min

Material Thumbnail

Usando un decorador

12:22 min

Material Thumbnail

Guard con variables de ambiente

06:22 min

Autenticación con Passport

Material Thumbnail

Hashing de contraseñas en TypeORM

09:50 min

Material Thumbnail

Hashing de contraseñas en MongoDB

09:19 min

Material Thumbnail

Autenticación con Passport.js

16:57 min

Autenticación con JSON Web Tokens

Material Thumbnail

Conectando Passport con JWT

09:42 min

Material Thumbnail

Secret desde variables de entorno

17:15 min

Material Thumbnail

Implementando JWT Guard

16:38 min

Material Thumbnail

Extendiendo JWT Guard

12:39 min

Material Thumbnail

Control de roles en NestJS

23:08 min

Obteniendo órdenes del perfil

02:13 min

Deployment

Material Thumbnail

Configurando Mongo Atlas

06:24 min

Material Thumbnail

Deploy de Mongo en Heroku

16:25 min

Material Thumbnail

Configuración de PostgreSQL en Heroku

07:32 min

Material Thumbnail

Deploy de Postgres en Heroku

11:24 min

Material Thumbnail

Corriendo migraciones de Postgres en Heroku

20:41 min

Próximos pasos

Material Thumbnail

¿Quieres más cursos de NestJS?

00:41 min

nuevosmás votadossin responder
yerson lasso
yerson lasso
Estudiante

Tengo una duda de seguridad con respecto a esta solución, en teoría seria posible que un usuario siga teniendo privilegios de un cierto role incluso si se cambia en base de datos porque el backend esta tomando el role del JWT no? y tendría acceso hasta que se expire el toquen

1
yerson lasso
yerson lasso
Estudiante

Jum, sería buena practica cambiar el nombre de “IS_PUBLIC_KEY” a algo como “IS_PUBLIC”? teniendo en consideración que ya no se esta usando un apikey

1
yerson lasso
yerson lasso
Estudiante

Debería guardar el tiempo de expiración en una variable de entorno? para hacer más fácil modificarlo

1
Ricardo
Ricardo
Estudiante

A alguien le funciono subirlo a Heroku?

1
yerson lasso
yerson lasso
Estudiante

Hey! tengo una duda, cuando ejecuto comandos para generar componentes como elq ue usa el profesor

nest g mo auth

se demora aprox 30 segundos en ejecutar, mi PC no es tan lento generalmente, alguna idea de porque pueda ser?

1
Ricardo
Ricardo
Estudiante

Buenos dias Nicolas, por favor me confirmas si ya no se puede desplegar en Heroku para Mongodb, tengo problemas con esto, solo me falta esto para poder realizar el examen, quedo muy pendiente a tu respuesta, en anterior pregunta coloque la imagen con el error presentado

2
Luis David Arias Manjarrez
Luis David Arias Manjarrez
Estudiante

¿Qué diferencia hay entre inyectar el config de esta forma y leer directamente de el JWT_SECRET desde process.env?

1
Ricardo
Ricardo
Estudiante

Hola Nicolas, me genera error heroku luego de realizar el push para desplegar en produccion
alguna idea que puede ser?

errorHeroku.png
1
Kevin Emanuel Fiorentino
Kevin Emanuel Fiorentino
Estudiante

¿El add-ons free de PostgreSQL para Heroku tiene algún límite? Además de 1GB de almacenamiento y 10.000 rows. ¿Tiene limitada la cantidad de tablas en tu BB.DD., por ejemplo?

1
Kevin Emanuel Fiorentino
Kevin Emanuel Fiorentino
Estudiante

Hola Nico!
¿Qué diferencia puede haber entre utilizar un middleware implementando NestMiddleware en lugar de los Guards?
Se podría implementar un middleware personalizado que valide la request del usuario antes de que esta llegue al controlador.
Gracias!

1