Imagen del artículo Trabajar con JSON Web Tokens (JWT) en NodeJS: Cómo revocar un JWT
Todos los cursos > Informática ( TI ) > Desarrollo backend ::

18.8. Trabajar con JSON Web Tokens (JWT) en NodeJS: Cómo revocar un JWT

Página 117 de 149 | Escuchar en audio

Los tokens web JSON (JWT) son una forma eficaz de garantizar la seguridad de los datos transmitidos entre el cliente y el servidor en una aplicación NodeJS. JWT es un estándar (RFC-7519) que define una forma compacta y autónoma de pasar información de forma segura entre partes en forma de un objeto JSON. Esta información se puede verificar y confiar porque está firmada digitalmente.

Revocar un JWT es un aspecto crucial a considerar cuando se trabaja con JWT en NodeJS. La revocación es el proceso de inutilizar o invalidar un token JWT. Esto es necesario en muchas situaciones, como cuando un usuario cierra sesión, cuando le roban un token o cuando se hace un mal uso de un token.

Para revocar un JWT, puede utilizar varios métodos. Una forma común es crear una lista negra de tokens. Esta lista negra se puede almacenar en una base de datos o en un caché como Redis. Cuando un usuario cierra sesión o cuando se descubre que un token no es seguro, puede agregar el token a esta lista negra. Luego, durante cada solicitud, puede verificar si el token está en la lista negra. Si es así, puedes rechazar la solicitud.

Otro enfoque es utilizar un token de actualización junto con el token de acceso. En este caso, el token de acceso tiene una vida útil muy corta, digamos 15 minutos. El token de actualización tiene una vida útil más larga, digamos 24 horas. Cuando el token de acceso caduca, el cliente solicita un nuevo token de acceso utilizando el token de actualización. Si se revoca el token de actualización, el cliente no podrá obtener un nuevo token de acceso.

Para implementar la revocación de JWT en NodeJS, puede utilizar el paquete 'jsonwebtoken'. Primero, necesita instalar el paquete usando el comando npm:

npm instala jsonwebtoken

Una vez que instale el paquete, podrá usarlo para crear y verificar tokens JWT. A continuación se muestra un ejemplo de cómo crear un token JWT:

const jwt = require('jsonwebtoken');

carga útil constante = {
  ID de usuario: '123',
};

const secreto = 'mi_clave_secreta';

token const = jwt.sign(carga útil, secreto, {expideIn: '1h' });

En el ejemplo anterior, primero importamos el paquete 'jsonwebtoken'. A continuación, creamos una carga útil que contiene la información que queremos incluir en el token. Luego usamos la función 'firmar' para crear el token. La función 'firmar' toma tres argumentos: la carga útil, la clave secreta y las opciones. Las opciones pueden incluir la duración del token, que en este ejemplo se establece en una hora.

Para verificar y revocar un token, puedes hacer algo como esto:

const jwt = require('jsonwebtoken');

token const = 'the_token_to_verify';

const secreto = 'mi_clave_secreta';

intentar {
  const decodificado = jwt.verify(token, secreto);

  // comprueba si el token está en la lista negra
  si (isTokenInBlacklist(token)) {
    lanzar nuevo Error('El token está revocado');
  }

  console.log(decodificado);
} atrapar (errar) {
  consola.error(err.mensaje);
}

En el ejemplo anterior, primero importamos el paquete 'jsonwebtoken'. Luego definimos el token que queremos verificar y la clave secreta. Usamos la función 'verificar' para verificar el token. Si el token es válido, la función 'verificar' devuelve la carga útil decodificada. Si el token no es válido, la función 'verificar' arroja un error. Luego comprobamos si el token está en la lista negra. Si es así, arrojamos un error.

Trabajar con JWT en NodeJS es una parte importante del desarrollo de aplicaciones seguras. Revocar los JWT es un aspecto crucial a considerar, ya que le permite mantener el control sobre los tokens que están en circulación. Al implementar la revocación de JWT, puede garantizar que los tokens inseguros o no deseados se invaliden, mejorando la seguridad de su aplicación.

Ahora responde el ejercicio sobre el contenido:

¿Qué es la revocación de JSON Web Token (JWT) en una aplicación NodeJS y cuáles son algunas formas de implementarla?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Trabajar con tokens web JSON (JWT) en NodeJS: cómo manejar tokens de actualización en NodeJS

Siguiente página del libro electrónico gratuito:

118Trabajar con tokens web JSON (JWT) en NodeJS: cómo manejar tokens de actualización en NodeJS

4 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCómo crear API en NodeJS desde básico hasta avanzado

Cómo crear API en NodeJS desde básico hasta avanzado

Nuevo curso

149 páginas

Cursos gratuitos online sobreDesarrollo backend

Mejore sus habilidades en programación del lado del servidor, creación de API, administración de bases de datos y arquitecturas escalables con nuestros cursos gratis.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status