¿Qué son las cookies y cómo implementar el manejo de sesión?

Clase 10 de 39 • Curso de Autenticación con Passport.js 2019

Resumen

Una cookie es un archivo creado por un sitio web que tiene pequeños pedazos de datos almacenados en él. Su propósito es identificar al usuario mediante el almacenamiento de su historial.

Las cookie session son cookies que tienen un corto periodo de vida ya que son removidas cuando el navegador o la pestaña se cierran.

Las persistent cookies se usan generalmente para guardar información de interés para el usuario.

Las secure cookies almacenan datos de forma cifradas para que terceros no puedan tener acceso a ellas, se suelen usar en conexiones HTTPS (Conexiones seguras).

Hay leyes sobre cookies que debes seguir al pie de la letra:

Avisarle al usuario que estás haciendo uso de cookies en tu sitio para guardar información
Es necesario que el usuario de su consentimiento para manejar cookies en tu sitio

Jasan Azael Hernández Bautista

student•

Si tienes dificultad en entender algún concepto te invito a checar mis notas del curso: https://github.com/JasanHdz/passportjs/blob/master/notes/notes.md Si te gusto mi contenido dejame una ⭐ en mi repositorio. :D

Daniel Alberto Esquinazi

student•

Muy completas las notas, lo que no vi es una referencia a Guillermo y este curso de Platzi.

Luis Val

student•

Gracias por el aporte

Leonardo Rodrigues

student•

Mardicion guillermo es el mejor profesor de platzi lo amo

Jesús Miguel Quinto Teran

student•

Tu como que eres de Maracaibo (VE).. :)

Fernando Cordero

student•

hacele un quesillo

Alejandro González Reyes

student•

Recomiendo la extensión EditThisCookie de google chrome, esta buenísima para saber las caracteristicas de las cookies que envía la página actualmente activa

Geovanny G. Arguello Costta

student•

Una lectura de npm: Código de la clase.

const express = require('express');
const session = require('express-session');

const app = express();

app.use(session({
    resave: false,
    saveUninitialized: false,
    secret: "giothcode's secret"
}))

app.get('/', (req, res) => {
    req.session.count = req.session.count ? req.session.count + 1 : 1;
    res.status(200).json({ hello: 'world', counter: req.session.count })
})

app.listen(3000, () => {
    console.log('Listening http://localhost:3000')
})

Y el package.json

{
    "name": "handle-session",
    "version": "1.0.0",
    "description": "",
    "main": "index.js",
    "scripts": {
        "dev": "nodemon index.js",
        "start": "node index.js"
    },
    "keywords": [],
    "author": "",
    "license": "ISC",
    "dependencies": {
        "express": "^4.17.1",
        "express-session": "^1.16.2"
    },
    "devDependencies": {
        "nodemon": "^1.19.1"
    }
}```

Pablo Nicolás Alonso

student•

Dato curioso:

Medium usa las cookies para saber cuantos artículos "premium" vistes con tu cuenta. (No recomiendo borrar las cookies para tener las 3 vistas de artículos "premium" otra vez sin esperar 1 mes a tenerlas de nuevo. Eso seria de mala persona... paguen ... ).

Julio Flores

student•

Cookies de sesión: Permiten a los usuarios ser reconocidos en un sitio web de forma que cualquier cambio que realices, artículo que selecciones o dato que introduzcas se recuerda de una a otra página.

Cookies persistentes: Las cookies permanentes ayudan a los sitios web a recordar tu información y ajustes cuando los visitas más adelante.

Por ejemplo: Selección de idioma, selección de tema, preferencias de menú, marcapáginas internos de la web, o favoritos, entre otros.

Cookies de seguridad: Este tipo de cookies solamente se transmiten a través de conexiones cifradas en HTTPS. No podrían transmitirse a través de páginas HTTP. De esta manera es menos probable que esté expuesta a posibles robos.

Hay leyes de cookies:

Avisarle al usuario que estás haciendo uso de cookies en tu sitio para guardar información.
Es necesario que el usuario de su consentimiento para manejar cookies en tu sitio.
Si las cookies son necesarias para la autenticación del usuario o para algún problema de seguridad esas leyes no aplican en este caso.
En este curso vamos a hacer uso de cookies para almacenar el id de la sesión.

Maria Elizabeth Minero Alvarenga

student•

Una cookie es un archivo creado por un sitio web que tiene pequeños pedazos de datos almacenados en él.

Irungaray Agustin

student•

Para que el puerto sea dinámico:

const PORT = 3000;

app.listen(PORT, () => {
    console.log(`Servidor corriendo en http://localhost:${PORT}`)
})

Luis Alfredo Caballero Gonzalez

student•

Comparto este enlace, donde se complementa con el vídeo, lo de las sesiones con express

https://www.codementor.io/@mayowa.a/how-to-build-a-simple-session-based-authentication-system-with-nodejs-from-scratch-6vn67mcy3

Wilson Fernando Antury Torres

student•

El servidor crea una sesion para el cliente. En el primer request el servidor crea una cookie con la sesión, encriptada. Cada vez que el navegador hace un request, envía la cookie a mi servidor, allí la actualiza y la envío de nuevo al cliente. Esta bien? o entendí mal.

Luis Lazcano

student•

Complementaría con que cada vez que el cliente hace un request a aun dirección podemos manejar esa sesión a antojo agregando valores a a la sesión de este como un contador de vistas req.session.views= req.session.views ? req.session.views +1 : 1;

Juan Carlos García Esquivel

student•

npm init -y : este comando crea un archivo package.json para manejar nuestras dependencias. Para manejo de Cookies con express necesitamos dos paquetes, express y express-session : npm install express express-session Para refrescar nuestro servidor de desarrollo con cada cambio que realicemos utilizamos nodemon npm install -D nodemon

Deyvis Neyser Valdez Gavilan

student•

Hola al ejecutar la aplicación con npm run start, sale esta advertencia:

Warning: connect.session() MemoryStore is not designed for a production environment, as it will leak memory, and will not scale past a single process.

¿Saben a que se debe?

Guillermo Rodas

teacher•

Es porque estas usando la memoria del servidor para almacenar la sesión. Para una aplicación en producción es mejor manejar una base de datos de sesiones, como por ejemplo Redis. Hay una lista de recomendaciones aquí: https://github.com/expressjs/session/blob/master/README.md#compatible-session-stores

Deyvis Neyser Valdez Gavilan

student•

Hola glrodasz, gracias por responder. Otra peguntita es recomendable trabajar con cache session, para una aplicación en producción?.

Alejandro González Reyes

student•

No me quedan claras las dos primeras opciones del Middleware session

Juan Castro

teacher•

Puedes estudiarlas a detalle en la documentación:

:point_right: resave: https://www.npmjs.com/package/express-session#resave :point_right: saveUninitialized: https://www.npmjs.com/package/express-session#saveuninitialized

Leonardo Rodrigues

student•

Siempre se debe usar una cookie para el manejo de sesiones o solo es porque estamos usando JWT en una SPA y no podemos verificar el secreto ??

Juan Castro

teacher•

En esta clase se explican las diferencias y diferentes casos de uso: Cookies vs Session Storage vs Local Storage. :wink:

Tomas Goldenberg

student•

que es redis?

Jaime Gabriel González Célleri

student•

Redis es una base de datos Open Source, en memoria, tipo clave-valor. https://blog.bi-geek.com/redis-para-principiantes/

David Valecillo

student•

Redis es un motor de base de datos en memoria, basado en el almacenamiento en tablas de hashes (clave/valor) pero que opcionalmente puede ser usada como una base de datos durable o persistente.

Raul Contreras

student•

¿Que es esa extension de chrome para ver JSON?

OQO Digital

student•

JSON Viewer me imagino

Luis Berenguer

student•

Para que vean el JSON en el navegador como lo tiene el profesor pueden ir a las opciones de JSON viewer y cambiar el tema por "Monokai".

Waleska Deyanira Gutierrez Arteaga

student•

Comando con el PK Yarn:

Librería Jason Web Token:

yarn add jasonwebtoken

Dependencias de Express, express-session y nodemon:

yarn add express express-session
yarn add nodemon

Naldo Duran

student•

✌

Camilo José Mezú Mina

student•

Muy interesantes estos temas, vamos por más!