1
00:00:00,000 --> 00:00:04,649
[MÚSICA]

2
00:00:04,649 --> 00:00:08,820
En la lección anterior, aprendimos acerca de la autenticación básica.

3
00:00:08,820 --> 00:00:14,398
Vimos que en la autenticación básica el cliente tendrá que seguir

4
00:00:14,398 --> 00:00:19,720
agregando explícitamente en el campo de autorización que contiene el nombre de usuario y la

5
00:00:19,720 --> 00:00:24,100
contraseña para cada solicitud que el cliente envía al lado del servidor.

6
00:00:24,100 --> 00:00:27,750
Ahora eso está perfectamente bien para una autenticación simple.

7
00:00:27,750 --> 00:00:33,520
Las cookies son otro mecanismo que se proporciona que permite

8
00:00:33,520 --> 00:00:38,700
a su servidor poder esperar que el cliente almacene cierta información en el lado del cliente e

9
00:00:38,700 --> 00:00:43,370
incluya esa información explícitamente en cada solicitud saliente.

10
00:00:43,370 --> 00:00:47,360
Entonces, en lugar de incluir su nombre de usuario y

11
00:00:47,360 --> 00:00:53,710
contraseña codificados en base 64 como hicimos en la autenticación básica, usando cookies,

12
00:00:53,710 --> 00:00:58,130
su servidor puede configurar una información explícita en el lado del cliente

13
00:00:58,130 --> 00:01:02,520
que luego se incluirá en cada solicitud saliente desde el lado del cliente.

14
00:01:03,750 --> 00:01:08,740
Ahora expandiendo esto aún más, si su servidor desea rastrear información sobre su

15
00:01:08,740 --> 00:01:15,180
cliente, entonces el servidor puede configurar explícitamente un mecanismo de seguimiento de sesión.

16
00:01:15,180 --> 00:01:20,720
Ahora, las cookies son pequeñas y no pueden almacenar mucha información allí,

17
00:01:20,720 --> 00:01:25,230
y esto, por supuesto, no se puede incluir en la solicitud saliente.

18
00:01:25,230 --> 00:01:28,010
Las cookies pueden incluir información básica

19
00:01:28,010 --> 00:01:31,850
en el encabezado de la solicitud saliente del cliente.

20
00:01:31,850 --> 00:01:37,010
Ahora, si queremos que se rastree mucha más información sobre un cliente

21
00:01:37,010 --> 00:01:42,420
en el lado del servidor, entonces las sesiones expresas nos permiten hacerlo.

22
00:01:42,420 --> 00:01:45,140
Vamos a estudiar más acerca de las cookies y las

23
00:01:45,140 --> 00:01:49,260
sesiones Express con un poco más de detalle en esta lección y

24
00:01:49,260 --> 00:01:54,380
también explorarlas más en los ejercicios que siguen a esta conferencia.

25
00:01:56,640 --> 00:01:59,340
Entonces, ¿qué son las cookies HTTP?

26
00:01:59,340 --> 00:02:04,070
Las cookies HTTP, como mencioné, son pequeños datos que se envían

27
00:02:04,070 --> 00:02:07,610
desde un servidor web y se almacenan en el lado del cliente.

28
00:02:07,610 --> 00:02:12,030
Ahora, casi todos los navegadores tienen la capacidad de admitir

29
00:02:12,030 --> 00:02:16,850
el almacenamiento de cookies en el lado del cliente, e incluirlas automáticamente

30
00:02:16,850 --> 00:02:21,590
en la solicitud cuando la solicitud se envía a un servidor específico.

31
00:02:21,590 --> 00:02:27,127
Por lo tanto, cada solicitud posterior del

32
00:02:27,127 --> 00:02:32,047
lado del cliente incluirá un nuevo encabezado allí

33
00:02:32,047 --> 00:02:37,141
con la cookie en el encabezado de solicitud.

34
00:02:37,141 --> 00:02:41,668
Ahora, obviamente, si usted ha visto que la prensa popular ha conseguido una mala reputación

35
00:02:41,668 --> 00:02:45,450
allí, esto es, por supuesto, no completamente inmerecido.

36
00:02:45,450 --> 00:02:52,880
Pero está totalmente fuera de proporción que lo que realmente es la verdad.

37
00:02:52,880 --> 00:02:57,760
Así que tome cualquier cosa que lea en la prensa popular sobre las galletas y

38
00:02:57,760 --> 00:03:00,570
su mala reputación con un grano de sal.

39
00:03:00,570 --> 00:03:05,040
Las cookies son muy útiles para hacer muchas cosas interesantes.

40
00:03:05,040 --> 00:03:09,880
Y podemos asegurarnos de que las cookies puedan tener suficiente integridad

41
00:03:09,880 --> 00:03:15,070
integrada en ellas para que no puedan ser manipuladas por nadie en el medio.

42
00:03:15,070 --> 00:03:21,640
Ahora, ¿cómo funciona esta inclusión de configuración de cookies en la solicitud saliente?

43
00:03:21,640 --> 00:03:25,060
Cuando un cliente envía una solicitud al sitio del servidor,

44
00:03:25,060 --> 00:03:27,870
si el cliente está autenticado en el sitio del servidor.

45
00:03:27,870 --> 00:03:31,040
Por ejemplo, utilizando la autenticación básica,

46
00:03:31,040 --> 00:03:34,950
entonces el servidor puede, a cambio, configurar una cookie.

47
00:03:34,950 --> 00:03:39,120
Ahora, para configurar una cookie en el sitio del cliente, el servidor incluirá en

48
00:03:39,120 --> 00:03:44,090
el mensaje de respuesta un encabezado con el encabezado de cookie enviado y

49
00:03:44,090 --> 00:03:46,300
la cookie real en el encabezado.

50
00:03:46,300 --> 00:03:50,460
Ahora, cuando el cliente recibe el mensaje de respuesta del servidor que contiene

51
00:03:50,460 --> 00:03:54,500
el encabezado Set-Cookie, configurará la cookie en el lado del cliente. De

52
00:03:54,500 --> 00:03:59,455
tal manera que cada solicitud posterior que va desde el lado del cliente

53
00:03:59,455 --> 00:04:03,602
incluirá explícitamente un campo de encabezado llamado como cookie y

54
00:04:03,602 --> 00:04:06,846
encabezado real que contiene como el valor,

55
00:04:06,846 --> 00:04:13,200
la información de cookie que ha sido enviada por el servidor en el mensaje de respuesta.

56
00:04:13,200 --> 00:04:17,880
Por lo tanto, cada mensaje de solicitud posterior llevará esta cookie en el encabezado.

57
00:04:17,880 --> 00:04:22,470
Por lo tanto, cuando el servidor recibe este mensaje de solicitud, es capaz de examinar

58
00:04:22,470 --> 00:04:28,490
la cookie y suponer de quién proviene esta solicitud.

59
00:04:28,490 --> 00:04:33,612
Por lo tanto, es capaz de reconocer al cliente mirando la información de la cookie.

60
00:04:33,612 --> 00:04:38,543
Así que aquí es donde las cookies resultan muy útiles

61
00:04:38,543 --> 00:04:44,019
para poder enviar información de autorización.

62
00:04:44,019 --> 00:04:48,050
Por lo tanto, al servir incluyendo nombre de usuario y contraseña como parte del

63
00:04:48,050 --> 00:04:51,220
encabezado de autenticación básico en cada solicitud en curso.

64
00:04:51,220 --> 00:04:55,120
La primera vez que se autentica, envía su nombre de usuario y contraseña y

65
00:04:55,120 --> 00:04:57,140
el servidor configura la cookie de su lado.

66
00:04:57,140 --> 00:05:02,070
Posteriormente, solo necesita incluir la cookie en la solicitud saliente.

67
00:05:02,070 --> 00:05:06,789
Ahora las cookies también pueden tener una fecha de caducidad asociada a ellas.

68
00:05:06,789 --> 00:05:11,641
Por lo tanto, en ese momento, la cookie se considerará caducada y

69
00:05:11,641 --> 00:05:13,440
ya no será válida.

70
00:05:13,440 --> 00:05:16,940
Así que esa es una forma de controlar la duración durante la

71
00:05:16,940 --> 00:05:20,340
cual una autorización es válida.

72
00:05:20,340 --> 00:05:24,350
Viniendo a Express mismo, ¿cómo admite Express las cookies?

73
00:05:24,350 --> 00:05:28,980
Ahora, como entendemos, Express utiliza una gran cantidad de middleware.

74
00:05:28,980 --> 00:05:34,100
Aquí es donde uno de los middlewares que viene llamado el analizador de cookies

75
00:05:34,100 --> 00:05:37,092
llega a nuestra aplicación a las ocho.

76
00:05:37,092 --> 00:05:42,580
El analizador de cookies permite al servidor configurar una cookie en el encabezado de respuesta.

77
00:05:42,580 --> 00:05:48,350
Así que esto se hace usando res.cookie y el nombre y

78
00:05:48,350 --> 00:05:54,160
ciertos valores y las opciones como veremos en el ejercicio más adelante.

79
00:05:54,160 --> 00:06:00,160
Y así las cookies, cuando se envían desde el lado del cliente, incluidas en ese

80
00:06:00,160 --> 00:06:05,980
mensaje de solicitud se analizan en el lado del servidor Express, utilizando el analizador de cookies.

81
00:06:05,980 --> 00:06:08,383
El middleware del analizador de cookies,

82
00:06:08,383 --> 00:06:13,400
que cuando se instala le permitirá analizar las cookies entrantes.

83
00:06:13,400 --> 00:06:17,280
Y luego estas cookies entrantes se agregarán a

84
00:06:17,280 --> 00:06:22,260
la solicitud como un encabezado y se pueden examinar en el lado del servidor.

85
00:06:23,340 --> 00:06:26,580
Ahora, con el fin de proteger la autenticidad de la cookie,

86
00:06:26,580 --> 00:06:30,070
las propias cookies pueden ser firmadas por el servidor.

87
00:06:30,070 --> 00:06:35,120
Ahora, cuando el servidor firma una cookie, el servidor utiliza una clave secreta,

88
00:06:35,120 --> 00:06:38,070
que solo es conocida por el lado del servidor.

89
00:06:38,070 --> 00:06:42,510
Ahora bien, si sabe algo sobre seguridad informática, criptografía y

90
00:06:42,510 --> 00:06:47,210
encriptación, entonces entiende lo que

91
00:06:47,210 --> 00:06:49,290
significan las claves de firma y secretas y las claves públicas y todas estas cosas.

92
00:06:49,290 --> 00:06:53,990
Si no lo hace, basta con decir que una clave secreta es

93
00:06:53,990 --> 00:06:59,260
una cadena específica que solo el servidor conoce y nadie más sabe.

94
00:06:59,260 --> 00:07:05,505
Por lo tanto, cuando un servidor cifra una cookie, utilizará una clave secreta como firma y

95
00:07:05,505 --> 00:07:11,081
creará lo que se denomina código de autenticación de mensaje de clave hash.

96
00:07:11,081 --> 00:07:16,450
E incluye esto en esa cookie que se envía desde el servidor al lado del cliente.

97
00:07:16,450 --> 00:07:21,210
Este HMAC que se crea en el lado del servidor sólo puede ser hecho

98
00:07:21,210 --> 00:07:24,540
por ese servidor específico sabiendo esa clave secreta.

99
00:07:24,540 --> 00:07:27,950
Ahora, dado que el servidor es un recurso protegido,

100
00:07:27,950 --> 00:07:33,670
solo el servidor conocerá la clave secreta y por lo tanto es muy fácil verificar

101
00:07:33,670 --> 00:07:38,320
cuándo se envía una cookie firmada desde el lado del cliente al lado del servidor.

102
00:07:38,320 --> 00:07:42,040
Por lo tanto, cuando la cookie firmada se envía desde el lado del cliente al lado del servidor,

103
00:07:42,040 --> 00:07:44,540
la cookie se configurará en el lado del cliente, y

104
00:07:44,540 --> 00:07:50,310
luego todas las solicitudes posteriores incluirán esta cookie firmada en el lado del cliente.

105
00:07:50,310 --> 00:07:54,290
Ahora el middleware del analizador de cookies que configuramos con nuestro servidor Express

106
00:07:54,290 --> 00:07:56,630
ya admite cookies firmadas.

107
00:07:56,630 --> 00:08:02,480
Ahora, para esto, en el analizador de cookies, también proporcionará la clave secreta como

108
00:08:02,480 --> 00:08:07,120
parámetro para el analizador de cookies cuando configure el middleware del analizador de cookies.

109
00:08:07,120 --> 00:08:11,970
Por lo tanto, todas las cookies se firmarán apropiadamente y luego se enviarán.

110
00:08:11,970 --> 00:08:17,240
Y cuando la cookie se analiza en el lado del servidor en el

111
00:08:17,240 --> 00:08:22,660
mensaje de solicitud entrante, esto se agregará al mensaje de solicitud como req.signedCookies.

112
00:08:22,660 --> 00:08:27,980
Y luego puede tener un campo específico que puede registrar en la cookie firmada.

113
00:08:27,980 --> 00:08:30,890
Las cookies son una forma muy útil de

114
00:08:30,890 --> 00:08:36,380
que su cliente pueda enviar información por la que su servidor reconoce al cliente.

115
00:08:36,380 --> 00:08:38,490
Pero, por supuesto, las cookies tienen limitaciones.

116
00:08:38,490 --> 00:08:42,370
Son de tamaño fijo, por lo que no pueden codificar mucha información

117
00:08:42,370 --> 00:08:47,090
sobre el cliente que su servidor puede recuperar de la cookie.

118
00:08:47,090 --> 00:08:50,710
La cookie se utiliza para simplemente recordar al servidor sobre

119
00:08:50,710 --> 00:08:53,750
qué cliente está enviando la solicitud.

120
00:08:53,750 --> 00:08:58,311
Ahora, si desea tener un mecanismo más elaborado para rastrear la información sobre

121
00:08:58,311 --> 00:09:02,889
un cliente, entonces en el lado del servidor puede configurar lo que se llama como sesiones.

122
00:09:02,889 --> 00:09:09,180
Ahora, las sesiones son un mecanismo genérico que está disponible con cualquier servidor.

123
00:09:09,180 --> 00:09:11,850
En particular, analizaremos el propio Express y

124
00:09:11,850 --> 00:09:17,140
cómo Express soporta la administración de sesiones en el lado del servidor.

125
00:09:17,140 --> 00:09:22,930
La forma en que funciona es que la sesión de usuario está configurada en el lado del servidor.

126
00:09:22,930 --> 00:09:27,430
Por lo tanto, esta sesión en sí es una combinación de una cookie y

127
00:09:27,430 --> 00:09:32,270
un ID de sesión, y el lado del servidor realiza un seguimiento de la información

128
00:09:32,270 --> 00:09:37,250
asociada con ese ID de sesión, o indexado por ese ID de sesión.

129
00:09:37,250 --> 00:09:40,500
La información de sesión en sí puede tener cualquier

130
00:09:40,500 --> 00:09:45,380
cantidad de información rastreada en el lado del servidor e indexada por esa cookie.

131
00:09:45,380 --> 00:09:50,910
Entonces, cuando un cliente envía una solicitud a través del servidor, desde dentro de

132
00:09:50,910 --> 00:09:56,130
la cookie se recupera el ID de sesión y eso se usa como un índice en el lado del servidor.

133
00:09:56,130 --> 00:09:56,964
Por ejemplo,

134
00:09:56,964 --> 00:10:01,548
si está utilizando una base de datos del lado del servidor, ese índice será el índice principal en

135
00:10:01,548 --> 00:10:05,456
esa base de datos del lado del servidor en particular que realiza el seguimiento de las sesiones.

136
00:10:05,456 --> 00:10:10,486
Y por lo tanto, la información adicional sobre esa sesión puede ser recuperada y

137
00:10:10,486 --> 00:10:13,761
utilizada por el servidor para tomar decisiones sobre cómo

138
00:10:13,761 --> 00:10:17,380
atiende la solicitud de cliente entrante.

139
00:10:17,380 --> 00:10:23,900
Ahora, de forma predeterminada, las sesiones se almacenan en memoria en el sitio del servidor.

140
00:10:23,900 --> 00:10:28,870
Ahora, obviamente, lo que esto significa es que si su servidor se reinicia, su memoria

141
00:10:28,870 --> 00:10:33,260
se borrará y por lo tanto toda la información de la sesión se desvanecerá por completo.

142
00:10:33,260 --> 00:10:37,350
Por lo tanto, muchos servidores recurrirán al

143
00:10:37,350 --> 00:10:42,010
uso de algún tipo de almacenamiento permanente donde se realiza un seguimiento de la información de la sesión.

144
00:10:42,010 --> 00:10:45,360
El almacenamiento permanente en el lado del servidor podría hacerse

145
00:10:45,360 --> 00:10:47,500
a través de algún tipo de almacenamiento de archivos.

146
00:10:47,500 --> 00:10:53,460
O incluso aproveche el hecho de que ya tiene una base de datos en el lado del servidor y

147
00:10:53,460 --> 00:10:56,170
que almacena la información de la sesión en el lado del servidor.

148
00:10:56,170 --> 00:10:59,590
Por ejemplo, en su MongoDB mismo.

149
00:10:59,590 --> 00:11:05,620
Ahora, en el ejercicio que sigue, veremos el uso de un almacenamiento de archivos para el

150
00:11:05,620 --> 00:11:10,000
seguimiento de la información de sesión en el lado del servidor.

151
00:11:10,000 --> 00:11:14,450
Otro aspecto al que debe prestar atención es el hecho de que si está

152
00:11:14,450 --> 00:11:19,540
teniendo una implementación de servidor distribuido en la que varios

153
00:11:19,540 --> 00:11:24,530
servidores están actuando como el servidor para atender la solicitud.

154
00:11:24,530 --> 00:11:28,310
A continuación, el servidor distribuidor debería poder acceder a la información de la sesión.

155
00:11:29,460 --> 00:11:32,470
Cualquiera de estos servidores debería poder acceder a la información de sesión.

156
00:11:32,470 --> 00:11:36,480
Por lo tanto, necesitará una herramienta de sesiones de distribuidor en el lado del servidor,

157
00:11:36,480 --> 00:11:40,780
para permitirle admitir varios servidores replicados.

158
00:11:40,780 --> 00:11:45,450
Especialmente esto es útil cuando estamos tratando de garantizar la fiabilidad

159
00:11:45,450 --> 00:11:46,870
del funcionamiento del servidor.

160
00:11:47,960 --> 00:11:52,630
Ahora de nuevo, no vamos a entrar en demasiados detalles sobre los de este

161
00:11:52,630 --> 00:11:58,190
curso en particular, confiaremos en entender básicamente cómo funcionan las sesiones Express.

162
00:11:59,710 --> 00:12:02,080
Viniendo específicamente a Express y

163
00:12:02,080 --> 00:12:06,080
cómo se admite la administración de sesiones en Express.

164
00:12:06,080 --> 00:12:10,240
Express utiliza el middleware de sesiones expresas que admite

165
00:12:10,240 --> 00:12:14,760
el uso de sesiones en un servidor Express.

166
00:12:14,760 --> 00:12:18,110
Ahora instala el middleware de sesiones expresas.

167
00:12:18,110 --> 00:12:21,140
Y en el ejercicio, voy a usar FileStore

168
00:12:21,140 --> 00:12:24,470
como una forma de almacenar permanentemente la información de la sesión.

169
00:12:24,470 --> 00:12:30,440
Y así también incluiremos el módulo de nodo de almacenamiento de archivos de sesión que

170
00:12:30,440 --> 00:12:37,305
nos permite usar los archivos en el lado del servidor para rastrear la información de la sesión.

171
00:12:37,305 --> 00:12:41,120
Veremos los detalles en el siguiente ejercicio.

172
00:12:41,120 --> 00:12:46,247
Y luego, una vez que lo hagamos, su sesión se configurará con el nuevo

173
00:12:46,247 --> 00:12:51,690
servidor express declarando el middleware aquí como sesión que toma

174
00:12:51,690 --> 00:12:57,390
un cierto conjunto de opciones como parámetro aquí.

175
00:12:57,390 --> 00:13:02,200
Las opciones incluyen el nombre de la sesión, por lo que le daremos el ID de sesión para

176
00:13:02,200 --> 00:13:03,500
la sesión en particular.

177
00:13:03,500 --> 00:13:07,500
Y luego también proporcionará el secreto, una clave secreta que se utiliza para

178
00:13:07,500 --> 00:13:12,460
codificar la cookie firmada que se enviará al lado del cliente.

179
00:13:12,460 --> 00:13:17,960
Y luego también información adicional que incluye SaveUninitialized, que

180
00:13:19,190 --> 00:13:24,625
será un indicador que se utiliza y también un indicador de reenvío que se utiliza.

181
00:13:24,625 --> 00:13:28,760
En la siguiente diapositiva veremos algunos de los detalles de estas opciones.

182
00:13:28,760 --> 00:13:31,390
Entonces todas estas opciones se especifican aquí.

183
00:13:31,390 --> 00:13:36,945
Y si usted es FileStore como el almacenamiento permanente para sus sesiones,

184
00:13:36,945 --> 00:13:42,130
entonces lo declararemos también en las opciones de sesión allí.

185
00:13:42,130 --> 00:13:47,450
Así es como estableceríamos una sesión en el lado del servidor express

186
00:13:47,450 --> 00:13:49,510
usando el middleware de sesión express.

187
00:13:49,510 --> 00:13:55,540
Y el Middleware de sesión expresa, cuando el cliente envía esta información,

188
00:13:55,540 --> 00:13:58,980
esto se analizará en el lado del servidor y

189
00:13:58,980 --> 00:14:04,640
esto dará como resultado una propiedad llamada sesión que se agrega al objeto de solicitud.

190
00:14:04,640 --> 00:14:09,460
Por lo tanto, esta información de sesión será accesible en el

191
00:14:09,460 --> 00:14:11,505
objeto de solicitud como req.session.

192
00:14:11,505 --> 00:14:16,221
Por lo tanto, el req.session llevará información adicional sobre esa sesión en particular

193
00:14:16,221 --> 00:14:18,325
para ese cliente en particular.

194
00:14:18,325 --> 00:14:22,979
Ahora, una vez que esta sesión, la solicitud entrante es analizada por el middleware de sesión,

195
00:14:22,979 --> 00:14:28,957
la propiedad req.session se agregará al

196
00:14:28,957 --> 00:14:33,447
objeto de mensaje de solicitud entrante que usa expresamente.

197
00:14:33,447 --> 00:14:40,097
Entonces, después de analizar la sesión, la propiedad de sesión directa estará disponible y

198
00:14:40,097 --> 00:14:46,165
podemos examinar eso también para verificar qué cliente ha enviado esta solicitud.

199
00:14:46,165 --> 00:14:50,900
Cuando configuran su objeto de sesión en el sitio del servidor,

200
00:14:50,900 --> 00:14:54,760
como vimos, podemos configurar varias opciones para ese sitio del servidor.

201
00:14:54,760 --> 00:14:59,790
La cookie, las opciones de la cookie ID de sesión y el valor predeterminado para

202
00:14:59,790 --> 00:15:04,275
la cookie serán como se muestra aquí, que es ruta: '/',

203
00:15:04,275 --> 00:15:07,700
HttpOnly: true, secure: false, maxAge: null.

204
00:15:07,700 --> 00:15:13,450
Así que este será el valor predeterminado de la cookie que se almacenará en el paquete

205
00:15:13,450 --> 00:15:17,680
y se enviará al lado del cliente como una cookie firmada.

206
00:15:17,680 --> 00:15:23,306
Y esto se incluiría en cada solicitud entrante desde el sitio del cliente.

207
00:15:23,306 --> 00:15:28,080
Entonces el genid es la función que genera el ID de sesión.

208
00:15:28,080 --> 00:15:33,830
El valor predeterminado es usar el UUID del servidor como ID general.

209
00:15:33,830 --> 00:15:38,720
Luego, el indicador de volver a guardar, si es cierto, obliga a que una sesión se guarde de nuevo en

210
00:15:38,720 --> 00:15:41,470
la tienda incluso si no está modificada por la solicitud.

211
00:15:41,470 --> 00:15:44,230
A veces, la solicitud entrante puede

212
00:15:45,580 --> 00:15:50,200
contener la necesidad de modificar la información de la sesión en el lado del servidor.

213
00:15:50,200 --> 00:15:54,300
Por lo tanto, si la información de la sesión se modifica, tendrá que ser persistente.

214
00:15:54,300 --> 00:15:56,290
Si no, entonces no necesitas persistir.

215
00:15:56,290 --> 00:16:00,454
Pero si establece el indicador de volver a guardar en true, incluso si la información de

216
00:16:00,454 --> 00:16:06,030
la sesión en el servidor no se modifica por la solicitud del cliente entrante, se volverá a guardar.

217
00:16:06,030 --> 00:16:09,980
El siguiente indicador que vimos fue SaveUninitialized.

218
00:16:09,980 --> 00:16:14,620
Si esto es cierto, creará una sesión recién creada sin ninguna modificación

219
00:16:14,620 --> 00:16:16,540
para guardar el almacén de sesiones.

220
00:16:16,540 --> 00:16:21,164
Ahora estableceremos esto como false por defecto, lo que significa que solo

221
00:16:21,164 --> 00:16:25,008
rastrearemos aquellas sesiones que están autorizadas en el servidor.

222
00:16:25,008 --> 00:16:30,955
Ahora el secreto, como vemos, es la clave secreta que se usa para firmar la cookie,

223
00:16:30,955 --> 00:16:36,310
y la tienda en sí especifica la instancia del almacén de sesión que se utiliza.

224
00:16:36,310 --> 00:16:39,810
El valor predeterminado es usar en el almacén de memoria.

225
00:16:39,810 --> 00:16:42,950
Puede especificar el almacén de archivos o el almacén Mongo para

226
00:16:42,950 --> 00:16:46,000
almacenar esa información de sesión, etc.

227
00:16:46,000 --> 00:16:51,590
Entonces, una vez que especifique esta información para su middleware de sesión express,

228
00:16:51,590 --> 00:16:57,350
la sesión se configurará apropiadamente y, por lo tanto, será rastreada en el lado del servidor.

229
00:16:57,350 --> 00:17:02,430
Cada solicitud de cliente se asignará a la información de sesión en

230
00:17:02,430 --> 00:17:08,260
el lado del servidor cuando la solicitud del cliente sea analizada por el middleware de sesión express.

231
00:17:08,260 --> 00:17:12,960
Y el req.session se agregará al objeto de solicitud.

232
00:17:14,150 --> 00:17:19,010
Con esta comprensión de las cookies y las sesiones express, pasemos

233
00:17:19,010 --> 00:17:24,050
al ejercicio donde veremos cómo vamos a hacer uso de las cookies primero.

234
00:17:24,050 --> 00:17:29,360
Y luego veremos cómo vamos a hacer uso de las sesiones Express

235
00:17:29,360 --> 00:17:35,121
dentro de nuestra aplicación Express REST API en la que hemos estado trabajando hasta ahora.

236
00:17:35,121 --> 00:17:40,109
[ MÚSICA]