Hola.
Debo implementar una api en Laravel, que será usada en una app Android.
Ya he hecho esto antes, pero nunca me preocupé realmente por si la api era segura.

Lo primero que debo hacer es el login. Para ello he leído que usar Json Web Tokens en una forma válida de hacerlo.
JWT consiste en enviar las credenciales haciendo una petición a la api. La api verifica los datos, genera un token, y lo devuelve como respuesta. La app Android almacenará este token y lo usará en el header de las peticiones siguientes.

Mi pregunta es, ¿por qué se aplica un cifrado sobre el token y no se envían las credenciales en cada petición?
Si el token es cifrado debe ser porque se puede acceder a él a través de un análisis en el tráfico de red. En todo caso, la primera petición, cuando el token aun no se ha generado, ¿está totalmente expuesta?

Leí acerca de "man-in-the-middle", pero no sé si el concepto se aplique exactamente en este caso. Según leí, esto puede evitarse usando HTTPS.
¿HTTPS protege las peticiones que se hagan sobre una página determinada sin importar quién sea el cliente (web, app móvil)?

Si esta protección es cierta, ¿debería preocuparme en conseguir HTTPS para el dominio donde funcionará la api más que por aplicar JWT?
Es decir, podría aplicarse JWT adicionalmente, pero si HTTPS ofrece un cifrado a las peticiones, teóricamente ya no tendría que usar tokens, verdad?

La verdad es que solo 1 vez usé codeigniter y fue hace mucho.

Deberías enviar la variable a la vista como lo haces normalmente, sin convertirlo en json.

¿No puedes usar otro método en el controlador que devuelva la vista con los datos en vez de responder json? (Para que no reemplaces el método que ya tienes, por si lo estás usando)

$this->load->view('results_view', $data);

Sí, justo a eso me refería.

Cuando puedo imaginarme cómo funciona algo, es decir, tengo idea de cómo puede estar escrito, acepto usarlo.
Aunque, hay cosas que no puedo imaginar cómo funcionan. En esos casos sí comienzo a indagar un poco por cómo están por dentro.

Por ejemplo, aun no comprendo bien el concepto de Websockets (y ese vacío es muy incómodo).
He implementado un chat en tiempo real usando Laravel y Pusher, pero no tengo idea de cómo funciona Pusher internamente. Creo que podría seguir algún tutorial de Node para implementar ese servicio por mi cuenta, pero no lo hice aun, y tampoco sé por qué no mencionan a PHP para estos casos (asumo que debe ser menos eficiente, más que ser algo imposible).

Bueno, gracias. Perdón idenergia por distorsioar el tema del post

Hola.
Gracias por compartir el PDF.

Sabes qué palabra puedo poner luego del segundo slash si quiero obtener información de contacto como el e-mail?

Hola.

gAb1, qué framework usas?

Cuando inicie con PHP quería hacer esta configuración de las URLs pero me parecía un tanto complicado (de hecho aun me parece complicado, creo que podría llegar a entenderlo pero tendría que revisarlo con mucha calma jeje).

Buscando información me encontré con sugerencias sobre usar un framework, y así fue como terminé usando Laravel. Como ya trae un sistema para manejar rutas, solo debo declararlas.

Entonces por curiosidad quería saber qué framework usas. Ya que si manejas el tema de rutas a este nivel, el framework ha de ser a más bajo nivel, o bien ser más complejo pero centrado en otro temas

Cada vez existen más bibliotecas, frameworks, que simplifican las cosas, pero da cierto "miedo" pensar que solo uso características sin saber qué es lo que ocurre por dentro.
De hecho, siendo este año 2016, aun no sé cómo está conformada una calculadora por dentro, o más bien dicho, cómo la hicieron (¿todo a nivel de circuitos o programaron algo que luego "exportaron" a un circuito fijo?).

Saludos.

Hola.
¿Estás intentando usar un JSON en conjunto con un foreach?

Según entiendo, la respuesta JSON es solo una cadena, y lo más normal es que el foreach no lo admita como válido.

Hola.
Le había pasado a una amiga, no le dije nada sobre el virus y como tiene otro antivirus parece que le notificó pero ella seleccionó "ignorar".

Como me comentó que funcionaba todo bien he desactivado mi antivirus y abierto el archivo en chrome. También me fui a ver el código y borré esa parte de VBSCRIPT, pero ya lo había ejecutado.

Tengo el antivirus nuevamente activo... y no hay indicios de virus en mi PC. Aunque el VBSCRIPT parece haberse ejecutado.
¿Qué podría significar ese código cifrado?

Un "cliente" me ha enviado un proyecto que compró por internet, es un script para editar imágenes desde web, añadirle texto, etc.

Él quiere que haga una modificación en particular, pero cuando descargo los archivos, obtengo una amenaza en el avast al intentar abrir el index.html

Es muy extraño, la primera vez que veo algo de este tipo.
Incluso, si no intento abrirlo en el chrome y solo ver el código con block de notas, no me permite, ni en sublime ni en phpstorm.
También quise subirlo a un analizador online pero al seleccionarlo me dice que no se pudo porque se detectó virus y se borra siempre el archivo.

¿Debería desactivar mi avast?
Me parece extraño que un html esté infectado... no es siquiera un excel... y por ver en block de notas su contenido, qué podría pasar?

Dejo el enlace a MEGA que me pasó esa persona por si quieren descargarlo.
Se baja normal pero no se puede visualizar el index.html (al menos no puedo yo que tengo avast). Se borra el archivo y no pasa a mayores. Todos los demás files se ven bien, y el código parece no tener nada extraño... solo ese HTML


Nota Mod: Posible Malware.

Gracias de antemano, espero puedan ayudarme.

He ejecutado algunos de los comandos que usted menciona y sí que funcionan. Pero, ¿en qué casos usaríamos la ventana de comandos?
Es decir, lo que deseo es incluir la funcionalidad de los comandos en un programa. ¿Es posible usar los comandos tal cual dentro de un programa y hacer que se ejecuten sobre el Visual Studio activo?

¿O para esto último la única opción posible es usar la SDK?


Soy consciente de ello, pero primero tendría que conocer bien cómo ejecutar los comandos desde un programa (probablemente en C#).
Por ejemplo, si aprendo a escribir cosas sobre el clipboard, ir a una línea y pegar, podría hacerlo.


Solo me refiero a que usando C# (supongo de la misma forma funciona con VB u otros) es posible reconocer lo que se dice por un micrófono y según ello actuar. Yo creí que sería un tema más complicado o que el reconocimiento sería muy deficiente, pero es bueno jeje.


Si para programar una parte en específico es conveniente escribirlo, pues simplemente lo haría, luego continuaría usando el programa que escribe/busca por mí.
Seguro que sí, las manos trabajan mejor, pero hay que estar concentrado con la vista viendo dónde hacemos click o buscando una pestaña a donde ir. Al programa le diría algo como "ve a la clase tal y ubica el método tal". Estando allí ya podría escribir sin complicaciones, o bien podría "dictarle" que declare una variable X de tipo Y.

Me pregunto si existe alguna librería para manejar comandos sobre Visual Studio.

Hace poco me enteré de la existencia de un programa llamado "asistente Jarvis" que a través de reconocimiento de voz permite que ejecutemos comandos hablando por el micro... a cambio sucede alguna acción y/o recibimos además una "respuesta hablada".

Estuve buscando un poco y según veo es relativamente sencillo (en comparación a cómo creí yo que sería) crear un programa con reconocimiento de voz usando System.Speech.

Entonces, quisiera crear un asistente que nos ayude en el desarrollo.

El programa que menciono permite hacer búsquedas en los buscadores más conocidos, abrir carpetas (hay que agregarlas manualmente), ejecutar programas (también hay que agregarlos seleccionando el .exe), escribe lo que le dictamos, lee lo que le indicamos, etcétera.

Pero lo que yo quiero conseguir es algo como lo siguiente:

Y bueno, sería de agregar un diccionario para poder indicarle que defina variables, cree clases, objetos, y que el asistente conozca la sintaxis según el lenguaje que se le indique.

La verdad es que, programar sin usar el teclado/mouse sería excelente.
De hecho, tendríamos más tiempo para dedicarnos en pensar la lógica que escribir o tener que ubicarnos en una pos determinada. Para mí resulta cansado tener que ubicar una pestaña o abrir una clase. Es decir, es una acción pequeña pero haciéndolo tantas veces, el tiempo total consumido debe ser mucho 

He buscado comandos de visual studio, y hay algunas combinaciones que permiten ir a la siguiente pestaña. Esto creo que lo puedo hacer, haciendo que se "presionen ciertas teclas".

Pero, por ejemplo, si quiero ubicar una clase (entre los archivos de mi solución), la verdad es que no tengo idea.

Por favor, espero puedan ayudarme...