Todos los cursos > Informática ( TI ) > Desarrollo web ::
Imagen del artículo Autenticación y autorización con JWT

49. Autenticación y autorización con JWT

Página 99 | Escuchar en audio

La autenticación y la autorización son componentes críticos de cualquier aplicación web. Cuando hablamos de autenticación, nos referimos al proceso de verificar la identidad de un usuario, mientras que la autorización es el proceso de verificar lo que un usuario autenticado puede hacer. En la era moderna del desarrollo web, uno de los métodos más populares para manejar la autenticación y la autorización es JWT o JSON Web Token.

JWT es un estándar abierto (RFC 7519) que define una forma compacta y segura de transmitir información entre partes como un objeto JSON. Esta información se puede verificar y confiar porque está firmada digitalmente. Los JWT se pueden firmar usando un secreto (con el algoritmo HMAC) o un par de claves pública/privada usando RSA o ECDSA.

¿Cómo funciona JWT?

Un JWT se divide en tres partes: encabezado, carga útil y firma. El encabezado normalmente consta de dos elementos: el tipo de token, que es JWT, y el algoritmo de firma, como HMAC SHA256 o RSA. La carga útil contiene las afirmaciones o declaraciones sobre el usuario y cualquier información adicional que desee transmitir. La firma es lo que valida el token y se crea utilizando el encabezado, la carga útil, un secreto y el algoritmo especificado en el encabezado.

Cuando un usuario inicia sesión en su aplicación, crea un JWT en el servidor y lo devuelve al cliente. Luego, el cliente almacena este token de alguna manera, generalmente en una cookie o localStorage. Luego, en cada solicitud posterior que el cliente realiza al servidor, incluye este token. Luego, el servidor puede verificar la validez del token, considerar que el usuario está autenticado y procesar la solicitud.

¿Por qué utilizar JWT?

Existen varias ventajas al utilizar JWT para autenticación y autorización. En primer lugar, no tienen estado, lo que significa que no es necesario almacenarlos en el servidor. Esto es excelente para la escalabilidad porque no importa qué servidor atienda la solicitud, siempre que tenga la clave secreta puede verificar el JWT. En segundo lugar, son compactos, lo que hace que su transmisión sea rápida. En tercer lugar, son seguros ya que están firmados y pueden cifrarse.

Implementación de JWT en HTML, CSS y Javascript

Para implementar JWT en una aplicación HTML, CSS y Javascript, necesitará una biblioteca JWT para el backend, como jsonwebtoken para Node.js, y una forma de almacenar y transmitir el JWT en el frontend.

En el backend, cuando un usuario inicia sesión, creará un JWT como este:

var jwt = require('jsonwebtoken');
var token = jwt.sign({ ID de usuario: user.id }, 'tu-clave-secreta');

Donde 'user.id' es la información que desea codificar en el token y 'your-secret-key' es la clave que utilizará para firmar el token.

En la interfaz, almacenará el JWT en una cookie o localStorage y lo incluirá en todas las solicitudes al servidor:

localStorage.setItem('token', token);
axios.defaults.headers.common['Autorización'] = 'Portador' + token;

Luego, en el backend comprobarás el JWT en cada solicitud:

var jwt = require('jsonwebtoken');
jwt.verify(token, 'tu-clave-secreta', función(err, decodificado) {
  si (errar) {
    // el token no es válido
  } demás {
    // el token es válido, continúa con la solicitud
  }
});

Para que pueda implementar fácilmente la autenticación y autorización en su aplicación HTML, CSS y Javascript utilizando JWT. Este es un método potente y flexible que se ha convertido en un estándar en la industria del desarrollo web.

Conclusión

JWT es una poderosa herramienta para autenticación y autorización en aplicaciones web. No tiene estado, es compacto y seguro, lo que lo hace ideal para aplicaciones modernas. Con un conocimiento sólido de cómo funcionan los JWT y cómo implementarlos en HTML, CSS y Javascript, estará bien equipado para crear aplicaciones web seguras y escalables.

Ahora responde el ejercicio sobre el contenido:

¿Qué es JWT y cómo funciona en autenticación y autorización en aplicaciones web?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Seguridad web: CORS, CSRF, XSS

Siguiente página del libro electrónico gratuito:

100Seguridad web: CORS, CSRF, XSS

3 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCurso completo de HTML, CSS y Javascript para convertirte en desarrollador front-end

Curso completo de HTML, CSS y Javascript para convertirte en desarrollador front-end

4.5

estrellaestrellaestrellaestrellamedia estrella

(2)

125 páginas

Cursos gratuitos online sobreDesarrollo web

Nuestros cursos gratuitos de desarrollo web cubren todo lo que necesita saber para convertirse en un desarrollador experto, desde HTML y CSS hasta JavaScript y más.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status

Modo nocturno