Imagen del artículo Trabajar con JSON Web Tokens (JWT) en NodeJS: Cómo agregar información adicional en un JWT
Todos los cursos > Informática ( TI ) > Desarrollo backend ::

18.7. Trabajar con JSON Web Tokens (JWT) en NodeJS: Cómo agregar información adicional en un JWT

Página 116 de 149 | Escuchar en audio

Los tokens web JSON (JWT) son una forma popular de agregar autenticación y autorización a aplicaciones web y móviles. En NodeJS, puede utilizar el paquete jsonwebtoken para crear, verificar y decodificar tokens JWT. En esta sección, exploraremos cómo trabajar con JWT en NodeJS y cómo agregar información adicional a un token JWT.

En primer lugar, es importante comprender qué es un JWT. Un JWT es una representación compacta y segura de una serie de reclamaciones que pueden intercambiarse entre dos partes. Los reclamos son información que desea transmitir de forma segura entre las partes. Un token JWT consta de tres partes: un encabezado, una carga útil y una firma.

El encabezado normalmente contiene dos partes: el tipo de token, que es JWT, y el algoritmo de firma, como HMAC SHA256 o RSA. La carga útil contiene las reclamaciones que desea transmitir. Las afirmaciones pueden ser declaraciones sobre una entidad (normalmente el usuario) y datos adicionales. La firma se utiliza para verificar que el remitente del JWT es quien dice ser y para garantizar que el mensaje no haya sido alterado en el camino.

Para comenzar a trabajar con JWT en NodeJS, necesitará instalar el paquete jsonwebtoken. Puedes hacer esto usando npm, el administrador de paquetes de NodeJS, con el comando: npm install jsonwebtoken.

Una vez instalado, puede importar el paquete jsonwebtoken a su código con el siguiente comando: const jwt = require('jsonwebtoken').

Para crear un token JWT, puede utilizar el método jwt.sign(). Este método acepta tres argumentos: la carga útil, una clave secreta y un objeto de opciones. La carga útil es el conjunto de reclamaciones que desea incluir en el token. La clave secreta se utiliza para firmar el token y garantizar su integridad. El objeto de opciones puede incluir varias opciones, como el algoritmo de firma a utilizar y la vida útil del token.

Por ejemplo, puede crear un token JWT con los siguientes reclamos: ID de usuario y nombre de usuario, de la siguiente manera:

dejar carga útil = {
    ID de usuario: '123',
    Nombre de usuario: 'John Doe'
};

let clavesecreta = 'miClaveSecreta';

dejar opciones = {
    algoritmo: 'HS256',
    caducaEn: '1h'
};

let token = jwt.sign(carga útil, clave secreta, opciones);

El token resultante será una cadena que podrá pasar al cliente. Luego, el cliente puede utilizar este token para autenticar solicitudes posteriores.

Para agregar información adicional a un token JWT, simplemente puede agregar más propiedades al objeto de carga útil. Por ejemplo, si desea agregar el correo electrónico y la función del usuario, puede hacer lo siguiente:

dejar carga útil = {
    ID de usuario: '123',
    nombre de usuario: 'John Doe',
    correo electrónico del usuario: 'john.doe@example.com',
    rol de usuario: 'admin'
};

let token = jwt.sign(carga útil, clave secreta, opciones);

Esta información adicional se incluirá en el token JWT y se puede utilizar para tomar decisiones de autorización en el servidor. Por ejemplo, puede verificar la función del usuario para determinar si tiene permiso para acceder a un recurso específico.

Para verificar un token JWT y extraer las reclamaciones, puede utilizar el método jwt.verify(). Este método toma tres argumentos: el token, la clave secreta y un objeto de opciones. El método devuelve la carga útil si el token es válido y arroja un error si el token no es válido o ha caducado.

Por ejemplo, puede verificar un token y extraer los reclamos de la siguiente manera:

dejar token = '...'; // el token JWT recibido del cliente

intentar {
    let payload = jwt.verify(token, secretKey);
    console.log(carga útil);
} atrapar (errar) {
    console.log('Token no válido o caducado');
}

El objeto de carga útil resultante contendrá todos los reclamos que incluiste al crear el token, incluida cualquier información adicional que agregaste.

En resumen, los JWT son una forma poderosa y flexible de agregar autenticación y autorización a sus aplicaciones NodeJS. Puede incluir cualquier información que desee en el token, siempre que sepa que cualquier persona que tenga el token puede leer la información del token. Por lo tanto, debe evitar incluir información confidencial en el token a menos que esté cifrado.

Ahora responde el ejercicio sobre el contenido:

¿Qué es un JSON Web Token (JWT) y cómo se utiliza en NodeJS?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Trabajar con JSON Web Tokens (JWT) en NodeJS: Cómo revocar un JWT

Siguiente página del libro electrónico gratuito:

117Trabajar con JSON Web Tokens (JWT) en NodeJS: Cómo revocar un JWT

4 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCómo crear API en NodeJS desde básico hasta avanzado

Cómo crear API en NodeJS desde básico hasta avanzado

Nuevo curso

149 páginas

Cursos gratuitos online sobreDesarrollo backend

Mejore sus habilidades en programación del lado del servidor, creación de API, administración de bases de datos y arquitecturas escalables con nuestros cursos gratis.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status