Ricardo Cifuentes Duque
Pregunta- No entiendo cual es el objetivo de poner el ‘bearer’ es alguna convención ? aporta algo en particular ?
- En mi opinión no tiene mucho sentido obtener el username del token y luego validarlo contra el mismo token.
Un poco pesado el tema, pero me parece super bueno, Esperemos se realice un curso spring boot 2 - con perfiles/ roles
Alejandro Ramírez
Aunque poner Bearer no es obligatorio si es una convención que nos indica que tipo de autenticación estamos usando. Se entiende fácilmente que, por ejemplo, Basic usa usuario y contraseña en base64 y Bearer es por token. Lo que hacemos en obtener el username del token y con este dato recuperar en nuestra base de datos (o gestor de autenticación, en nuestro caso es la clase PlatziUserDetailsService) si existe ese usuario y además si el jwt aun es válido para procesar la solicitud. Esperamos tener un curso avanzado de Spring más adelante :D 🚀
Jhonatan Javier Garcia Castañeda
Tengo la misma duda
