Cookies y sesiones

Clase 12 de 19 • Curso de Introducción al Desarrollo Backend

Alvaro Eduardo Garzón Pira

student•

¿JWT qué tan utilizado es?

Hola tú, solo quería mencionarte que la Platzi Fake Store también cuenta con documentación para JWT y le puedas echar un vistazo de como funciona o al menos tener una idea, te dejo el enlace a la documentación: JWT

Alvaro Eduardo Garzón Pira

student•

Denny, ¡Gracias!

leonardo javier abreu martinez

student•

Cookies y sesiones

Las cookies son pequeños fragmentos de texto que los sitios web que visitas envían al navegador. Permiten que los sitios web recuerden información sobre tu visita, lo que puede hacer que sea más fácil volver a visitar los sitios y hacer que estos te resulten más útiles. Otras tecnologías, como los identificadores únicos que se usan para identificar un navegador, aplicación o dispositivo, los píxeles y el almacenamiento local, también se pueden usar para estos fines. Las cookies y otras tecnologías que se describen en esta página pueden usarse para los fines indicados más abajo.

Funcionalidad

Las cookies y otras tecnologías que se usan con fines de funcionalidad te permiten acceder a funciones esenciales de un servicio. Se consideran esenciales, por ejemplo, las preferencias, (como el idioma que has elegido), la información relacionada con la sesión (como el contenido de un carrito de la compra), y las optimizaciones de los productos que ayudan a mantener y mejorar ese servicio.

Algunas cookies y otras tecnologías se utilizan para recordar tus preferencias. Por ejemplo, la mayoría de las personas que usan los servicios de Google tienen en sus navegadores una cookie denominada "NID" o "ENID", dependiendo de sus opciones de cookies. Estas cookies se usan para recordar tus preferencias y otra información, como el idioma que prefieres, el número de resultados que quieres que se muestren en cada página de resultados de búsqueda (por ejemplo, 10 o 20) y si quieres que el filtro Búsqueda Segura de Google esté activado o desactivado. La cookie "NID" caduca 6 meses después del último uso del usuario, mientras que la cookie "ENID" dura 13 meses. Las cookies "VISITOR_INFO1_LIVE" y "YEC" tienen un propósito similar en YouTube y también se usan para detectar y resolver problemas con el servicio. Estas cookies tienen una duración de 6 y 13 meses, respectivamente.

Otras cookies y tecnologías se usan para mantener y mejorar tu experiencia durante una sesión concreta. Por ejemplo, YouTube utiliza la cookie "PREF" para almacenar información como la configuración que prefieres para tus páginas y tus preferencias de reproducción; por ejemplo, las opciones de reproducción automática que has seleccionado, la reproducción aleatoria de contenido y el tamaño del reproductor. En YouTube Music, estas preferencias incluyen el volumen, el modo de repetición y la reproducción automática. Esta cookie caduca 8 meses después del último uso del usuario. La cookie "pm_sess" también ayuda a conservar tu sesión del navegador y tiene una duración de 30 minutos.

También se pueden usar cookies y otras tecnologías para mejorar el rendimiento de los servicios de Google. Por ejemplo, la cookie "CGIC" mejora la generación de resultados de búsqueda autocompletando las consultas de búsqueda basándose en lo que introduce inicialmente un usuario. Esta cookie tiene una duración de 6 meses.

Google usa la cookie "CONSENT", que tiene una duración de 2 años, para almacenar el estado de un usuario respecto a sus elecciones de cookies. La cookie "SOCS", que dura 13 meses, también se usa con este mismo fin.

Seguridad

Las cookies y otras tecnologías que se usan con fines de seguridad ayudan a autenticar a los usuarios, prevenir el fraude y protegerte cuando interactúas con un servicio.

Las cookies y otras tecnologías que se usan para autenticar a los usuarios permiten asegurar que solo el propietario de una cuenta puede acceder a ella. Por ejemplo, las cookies "SID" y "HSID" contienen registros cifrados y firmados de forma digital del ID de cuenta de Google de un usuario y del momento de inicio de sesión más reciente. La combinación de estas cookies permite a Google bloquear muchos tipos de ataques, como, por ejemplo, intentos de robo del contenido de los formularios que se envían en los servicios de Google.

Algunas cookies y otras tecnologías se usan para prevenir el spam, el fraude y los abusos. Por ejemplo, las cookies "pm_sess", "YSC" y "AEC" se encargan de comprobar que las solicitudes que se hacen durante una sesión de navegación proceden del usuario y no de otros sitios. Estas cookies evitan que sitios maliciosos actúen haciéndose pasar por el usuario sin su conocimiento. La cookie "pm_sess" tiene una duración de 30 minutos, y la cookie "AEC", de 6 meses. La cookie "YSC" dura toda una sesión de navegación del usuario.

Analíticas

Las cookies y otras tecnologías que se usan con fines analíticos ayudan a recoger datos que permiten a los servicios entender cómo interactúas con un servicio en particular. Esta información se usa para mejorar el contenido de los servicios y sus funciones, y así ofrecerte una mejor experiencia.

Algunas cookies y otras tecnologías ayudan a los sitios y las aplicaciones a entender cómo interactúan los visitantes con sus servicios. Por ejemplo, Google Analytics utiliza un conjunto de cookies para recoger información y ofrecer estadísticas de uso de los sitios sin que Google identifique personalmente a cada visitante. La principal cookie que utiliza Google Analytics es "_ga", que permite a los servicios distinguir a un visitante de otro y tiene una duración de 2 años. La utilizan todos los sitios en los que se implementa Google Analytics, incluidos los servicios de Google. Cada cookie "_ga" es exclusiva de una propiedad específica, así que no se puede utilizar para rastrear a un usuario o navegador en sitios web no relacionados.

Los servicios de Google también usan las cookies "NID" y "ENID" en la Búsqueda de Google y "VISITOR_INFO1_LIVE" y "YEC" en YouTube con fines analíticos.

Google utiliza cookies con fines publicitarios, como publicar y renderizar anuncios, personalizar anuncios (según la configuración de anuncios que tenga el usuario en myadcenter.google.com y adssettings.google.com/partnerads), limitar el número de veces que se muestra un anuncio a un usuario, ocultar anuncios que el usuario ha indicado que no quiere volver a ver y medir la eficacia de los anuncios.

La cookie "NID" se usa para mostrar anuncios de Google en los servicios de Google a usuarios que no tengan la sesión iniciada, mientras que las cookies "ANID" e "IDE" se utilizan para mostrar anuncios de Google en sitios que no son de Google. Si has habilitado los anuncios personalizados, la cookie "ANID" se utiliza para recordar este ajuste y tiene una duración de 13 meses en el Espacio Económico Europeo (EEE), Suiza y el Reino Unido, y 24 meses en los demás lugares. Si los has desactivado, la cookie "ANID" se usa para almacenar ese ajuste hasta el 2030. La cookie "NID" caduca 6 meses después del último uso del usuario. La cookie "IDE" tiene una duración de 13 meses en el Espacio Económico Europeo (EEE), Suiza y el Reino Unido, y de 24 meses en los demás lugares.

En función de tu configuración de anuncios, otros servicios de Google, como YouTube, también pueden usar con fines publicitarios estas y otras cookies y tecnologías, como la cookie "VISITOR_INFO1_LIVE".

Algunas cookies y otras tecnologías que se usan con fines publicitarios se destinan a usuarios que inician sesión para usar servicios de Google. Por ejemplo, la cookie "DSID" se utiliza para identificar a un usuario que tenga la sesión iniciada en sitios que no son de Google y para recordar si el usuario ha aceptado la personalización de anuncios. Tiene una duración de 2 semanas.

A través de la plataforma publicitaria de Google, las empresas pueden anunciarse en servicios de Google y en sitios que no son de Google. Algunas cookies sirven de apoyo a Google para mostrar anuncios en sitios de terceros y se establecen en el dominio del sitio web que visitas. Por ejemplo, la cookie "_gads" permite a los sitios mostrar anuncios de Google. Las cookies que empiezan por "gac" proceden de Google Analytics y las utilizan los anunciantes para medir la actividad de usuario y el rendimiento de sus campañas publicitarias. Las cookies "_gads" tienen una duración de 13 meses, mientras que las cookies "gac" duran 90 días.

Algunas cookies y otras tecnologías se utilizan para medir el rendimiento de los anuncios y las campañas, así como las tasas de conversión de los anuncios de Google en los sitios que visitas. Por ejemplo, las cookies que empiezan por "gcl" se usan principalmente para ayudar a los anunciantes a determinar cuántas veces los usuarios que hacen clic en sus anuncios acaban realizando una acción en su sitio (por ejemplo, una compra). Las cookies que se usan para medir tasas de conversión no se utilizan para personalizar anuncios. Las cookies "gcl" tienen una duración de 90 días.

Joaquín J. Barros T.

student•

Feliz año nuevo para todos 🎆 He regresado para terminar este curso 👀 Aquí mis apuntes de la clase en 👉🏽 notion

Las cookies y sesiones son una tecnología utilizada par almacenar información de los usuarios y luego reconocerles, para brindarles mejores experiencias.
Las cookies permiten almacenar información importante. Datos como de qué país se conectan, o preferencias como el idioma, o datos de usuario.
Funcionan de navegador a servidor:
- Como cliente (navegador) nos conectamos al servidor.
- Desde el servidor reconocemos al usuario que está entrando y generamos una cookie con ciertas indicaciones de seguridad y la devolvemos para que el navegador comience a trastrearla y la guarde. Así el servidor puede verificar la información en la cookie e identificar a ese usuario.
- Al estar la cookie almacenada del lado del cliente, al volverse a conectar, el servidor identifica la cookie y va a recordar para retornar una respuesta más apropiada.
- Las cookies solo sirven entre navegador y servidor, no es compatible con móviles.
- JWT (Json Web Tokens) es una tecnología que nos permite validar por medio de tokens las mismas características que las cookies pero en dispositivos móviles. Funciona tanto en dispositivos móviles como navegadores.

JUAN CAMILO CAMPO TANGARIFE

student•

Cookies y sesiones

Las cookies son pequeños fragmentos de texto que los sitios web que visitas envían al navegador

Permiten que los sitios web recuerden información sobre tu visita, lo que puede hacer que sea más fácil volver a visitar los sitios y hacer que estos te resulten más útiles. . En las Cookies podemos almacenar datos como:

De qué país te conectas
Preferencias como del idioma
Almacenar una sesión de login

¿Cómo funciona?

Desde el Cliente realizamos una solicitud al Servidor
Desde el servidor reconocemos el usuario y generamos una Cookie.
Esta Cookie se envía al navegador para que sea guardada.
Así se identifica un usuario.
Una vez almacenada, al momento que el cliente haga una petición al cliente, éste va a reconocer la cookie creada.
El Servidor podrá retornar una respuesta más apropieda a este cliente en especifico.

Problema de las Cookies

Las cookies solamente funcionan entre navegador y servidor, si queremos utilizarlas en native apps, no serán compatibles.

Pero hay una alternativa que se llama JWT que funciona en mobile y en navegadores. .

JSON WEB TOKENS O JWT

Es un estándar abierto basado en JSON para la creación de tokens de acceso que permiten la propagación de identidad y privilegios o claims en inglés. Por ejemplo, un servidor podría generar un token indicando que el usuario tiene privilegios de administrador y proporcionarlo a un cliente. El cliente entonces podría utilizar el token para probar que está actuando como un administrador en el cliente o en otro sistema. El token está firmado por la clave del servidor, así que el cliente y el servidor son ambos capaces de verificar que el token es legítimo.

Pueden ser usados tanto en mobile como en browsers.

Juan Camilo Maldonado Perez

student•

Una cookie es un pequeño archivo de texto que se almacena en el navegador del usuario y se utiliza para recordar cierta información sobre la interacción del usuario con un sitio web en particular. Las cookies se pueden utilizar para recordar las preferencias de usuario, como el idioma o el diseño del sitio web, o para almacenar información de sesión, como el ID de sesión.

Por otro lado, una sesión es un período de tiempo durante el cual un usuario interactúa con un sitio web. Durante esta sesión, se pueden realizar varias solicitudes y se pueden almacenar datos de usuario temporales en la memoria del servidor. La información guardada en la sesión puede incluir cosas como el nombre de usuario del usuario, los elementos de la cesta de la compra o los detalles de la factura.

Las cookies y las sesiones se utilizan a menudo en conjunto para proporcionar una experiencia de usuario más personalizada y eficiente. Por ejemplo, cuando un usuario inicia sesión en un sitio web, crea una sesión en el servidor y puede almacenar un ID de sesión en una cookie en el navegador del usuario. Esta cookie se puede enviar con cada solicitud posterior para identificar al usuario y recuperar la información de sesión correspondiente del servidor.

Pablo Cesar Acosta Paredes

student•

Excelente aporte Juan !!!

Raymundo Pizano González

student•

¿El botón de siguiente tendria que ir a BD y no a escalamiento?

Jhon Zapata

student•

Si, se saltan la clase sobre Bases de Datos

Felix Torres Javier Antonio

student•

ya está corregido

Ramger Deivi Duran

student•

José Alberto Ramírez Quiroz

student•

Mi resumen

Cookies: Almacenar información en los navegadores

Permite brindar una mejor experiencia para los usuarios, almacenando sus preferencias o su sesion

En un principio la cookie se envia del servidor al navegador(cliente), capturando sus prefrerencias, configuraciones, sesion para posteriormente en alguna otra ocasion que el cliente haga un request al servidor este lo podra identificar y enviara un request mas apropiado basandose en los datos almacenados en la coookie, algo así como su sesion personalizada

Desventajas → Esta tecnologia solo es compatible con navegadores en un ambiente movil no funciona pero se puede usar JWT (Json Web Token) siendo este funcional en ambos ambientes

Juan Felipe Rodriguez Valencia

student•

vengo del futuro, Usen JWT es más sencillo y rápido si están trabajando solos en algún proyecto

Pablo Luna Guzmán

student•

Hola les comparto mi resumen de esta lección

Jackssuriss Tatiana Herrera Florez

student•

JWT, o JSON Web Token, es un estándar abierto (RFC 7519) que define un método compacto y autónomo para representar información de manera segura entre dos partes. Se utiliza comúnmente para autenticar y autorizar usuarios en aplicaciones web.

Un JWT se compone de tres partes: header (cabecera), payload (carga útil) y signature (firma). El header identifica el tipo de token y el algoritmo de firma. El payload contiene las afirmaciones (claims) sobre el usuario. La signature se utiliza para verificar que el emisor del token es quien dice ser y para asegurar que el mensaje no haya sido alterado.

En el contexto del desarrollo backend, es importante comprender su uso en la gestión de sesiones y la seguridad de las APIs.

David Elias Gatica Morales

student•

Muy util, muchas gracias

Diego Boyatjian

student•

No entiendo por que las cookies no funcionarian en entorno mobile. En andorid o iOS tambien tenemos el navegador. Alguien podria aclararme este punto?

Bryan David Gutierrez Alvarez

student•

En un navegador mobile las cookies no tienen problemas.

Cuando creamos aplicaciones nativas, como Facebook, Platzi, Youtube, etc. Las cookies no funcionan ya que no son navegadores.

Entonces, si abres el navegador de tu teléfono y vas al sitio web de Twitter. Entonces, Twitter puede usar las cookies. Pero, si abres la aplicación de Twitter en tu teléfono. Este, ya que no es un navegador, no podrá trabajar con cookies pero sí con JWT.

Diego Boyatjian

student•

Ahora si me quedo claro! muchas gracias Bryan

Platzi Team

student•

Cristian Camilo Cortes Ortiz

student•

COOKIES Y SESIONES

Son mecanismos utilizados en el desarrollo web para gestionar y mantener el estado de las interacciones entre los usuarios y los sitios web. Las cookies son pequeños archivos de texto almacenados en el navegador del usuario que contienen datos específicos sobre su visita, como preferencias del sitio, información de autenticación o historial de navegación. Permiten a los sitios web recordar al usuario en visitas posteriores. Las sesiones, por otro lado, almacenan información en el servidor y están vinculadas a un identificador único que se envía al cliente en forma de cookie o en la URL*. Las sesiones son temporales y suelen expirar después de un periodo de inactividad, garantizando mayor seguridad para datos sensibles. Ambos mecanismos son fundamentales para crear experiencias de usuario personalizadas y mantener la continuidad de las interacciones en aplicaciones web.*

JWT

JSON Web Tokens (JWT) son un estándar abierto (RFC 7519) para la creación de tokens de acceso que permiten la transmisión segura de información entre partes como un objeto JSON*. Un* JWT se compone de tres partes:

El encabezado
El payload (carga útil)
La firma.

El encabezado especifica el algoritmo de cifrado utilizado, el payload contiene las declaraciones o claims, y la firma asegura la integridad del token mediante un algoritmo criptográfico. Los JWT son ampliamente utilizados en la autenticación y autorización de usuarios en aplicaciones web y móviles, permitiendo la verificación del usuario y el intercambio de información entre el cliente y el servidor sin necesidad de mantener el estado en el servidor. Gracias a su formato compacto y su capacidad para ser verificados mediante firmas digitales, los JWT son ideales para entornos de microservicios y aplicaciones distribuidas, facilitando un acceso seguro y escalable.

Orlando castellanos

student•

el valor de las cookies no esta en ofrecer una mejor respuesta al servidor si no en vender esta información recopilada a los anunciantes o generar métricas que ayuden a optimizar la pagina web para mejorar su alcance

Sebastian Valencia Zapata

student•

Supongo que depende de cómo se usen

Daniel Alexander Rentería Pino

student•

Las cookies son principalmente utilizadas en navegadores web para almacenar información del usuario, como preferencias y sesiones. Sin embargo, en aplicaciones móviles, se utilizan mecanismos similares, como el almacenamiento local o "shared preferences", que cumplen funciones equivalentes al manejo de cookies. Aunque no son exactamente lo mismo, ambos sirven para guardar información que mejora la experiencia del usuario.

Erick Marcial Machacado Rizo

student•

Las cookies son pequeños archivos de texto en tu navegador que recuerdan información. Las sesiones guardan datos del usuario en el servidor, usando a menudo una cookie de ID para identificar al usuario. Los JWT (JSON Web Tokens) son tokens seguros que contienen información del usuario, firmados digitalmente, usados para autenticación sin necesidad de sesiones en el servidor.

Jackssuriss Tatiana Herrera Florez

student•

Las cookies son pequeños archivos de datos que se almacenan en el navegador del usuario cuando visita un sitio web. Permiten a las páginas recordar información sobre la sesión del usuario, como preferencias, autenticación y seguimiento de actividad. Esto mejora la experiencia del usuario al personalizar el contenido y facilitar el acceso a los servicios. Las cookies pueden ser de sesión (se eliminan al cerrar el navegador) o persistentes (se mantienen durante un período definido). Su uso es fundamental en la gestión de aplicaciones web y la interacción con usuarios.

Alvaro O.

student•

Las cookies almacenan información del usuario como su ubicación de conexión, navegador utilizado e idioma configurado. También sirven para mantener una sesión activa.

Las cookies funcionan exclusivamente en navegadores web y no son compatibles con aplicaciones móviles debido a su diferente arquitectura.

Para dispositivos móviles se utilizan los JSON Web Tokens (JWT), que son compatibles tanto con navegadores como con aplicaciones móviles.

Andres Ontiveros

student•

¿Es necesario guardar los tokens en las cookies o tambien podemos guaradarlas en el localStorage?