Todos los cursos > Informática ( TI ) > Desarrollo backend ::

7.12. Trabajar con rutas en ExpressJS: trabajar con autenticación JWT en rutas

Página 58

7.12 Trabajar con rutas en ExpressJS: trabajar con autenticación JWT en rutas

ExpressJS es un marco de aplicación web para Node.js que proporciona una forma sólida de crear servidores web y API. Uno de los conceptos clave al trabajar con ExpressJS es el concepto de rutas. Las rutas son el camino que debe seguir el servidor para responder a una solicitud específica del cliente.

Para proteger las rutas y garantizar que solo los usuarios autenticados puedan acceder a ellas, podemos utilizar la autenticación JWT (JSON Web Token). JWT es un estándar (RFC 7519) que define una forma compacta y segura de pasar información entre partes como un objeto JSON. Esta información se puede verificar y confiar porque está firmada digitalmente.

Implementación de autenticación JWT en rutas

Para implementar la autenticación JWT en rutas ExpressJS, primero debemos instalar el paquete 'jsonwebtoken' usando npm (Node Package Manager). El comando para instalar este paquete es 'npm install jsonwebtoken'.

A continuación, necesitamos crear un middleware que verifique el token JWT en cada solicitud. Un middleware es una función que tiene acceso al objeto de solicitud (req), al objeto de respuesta (res) y a la siguiente función de middleware en el ciclo de solicitud/respuesta de la aplicación. La siguiente función de middleware se indica comúnmente mediante una variable llamada "siguiente".

A continuación se muestra un ejemplo de cómo podría verse un middleware de autenticación JWT:

const jwt = require('jsonwebtoken');

función authenticateToken(solicitud, res, siguiente) {
  const authHeader = req.headers['autorización'];
  token const = authHeader && authHeader.split(' ')[1];

  si (token == nulo) devuelve res.sendStatus(401); // si no hay token, devuelve un error 401

  jwt.verify(token, proceso.env.ACCESS_TOKEN_SECRET, (err, usuario) => {
    si (err) devuelve res.sendStatus(403); // si el token no es válido, devuelve un error 403
    req.usuario = usuario;
    próximo(); // pasa la ejecución al siguiente middleware
  });
}

El middleware 'authenticateToken' extrae el token del encabezado de autorización de la solicitud, verifica que el token esté presente y luego verifica que el token sea válido utilizando la función 'verificar' del paquete 'jsonwebtoken'. Si el token es válido, agrega el usuario al objeto de solicitud y pasa la ejecución al siguiente middleware.

Ahora, para asegurar una ruta con este middleware, todo lo que necesitamos hacer es agregar 'authenticateToken' como argumento a la función de ruta, como en este ejemplo:

app.get('/protected', authenticateToken, (req, res) => {
  res.send('Esta es una ruta protegida');
});

En este ejemplo, solo se puede acceder a la ruta '/protected' si el cliente envía un token JWT válido en el encabezado de autorización de la solicitud.

Conclusión

Trabajar con rutas en ExpressJS es una parte fundamental del desarrollo de API. Agregar autenticación JWT a las rutas le permite proteger ciertas partes de la API y garantizar que solo los usuarios autenticados puedan acceder a ellas. Si bien la implementación de la autenticación JWT puede parecer compleja al principio, se vuelve bastante sencilla una vez que comprende los conceptos básicos de cómo funcionan los tokens y el middleware JWT.

Esperamos que este capítulo haya proporcionado una descripción clara de cómo trabajar con rutas y autenticación JWT en ExpressJS. En el próximo capítulo, exploraremos funciones más avanzadas de ExpressJS y cómo se pueden utilizar para crear API más sólidas y seguras.

Ahora responde el ejercicio sobre el contenido:

¿Cuál es el papel del middleware 'authenticateToken' en la implementación de la autenticación JWT en rutas ExpressJS?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Siguiente página del libro electrónico gratuito:

597.13. Trabajar con rutas en ExpressJS: trabajar con autorización de ruta

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Cómo crear API en NodeJS desde básico hasta avanzado

Nuevo curso

149 páginas

Cursos gratuitos online sobreDesarrollo backend

Mejore sus habilidades en programación del lado del servidor, creación de API, administración de bases de datos y arquitecturas escalables con nuestros cursos gratis.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )147 cursos Productividad de la Oficina, 24 cursos | Computación basico, 12 cursos | Desarrollo web, 23 cursos | Lenguajes de programación ( Python, Java, C ), 10 cursos | Lógica de programación, 8 cursos | Desarrollo de aplicaciones, 12 cursos | Desarrollo de juegos, 12 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 8 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 5 cursos | Testes de software, 4 cursos | Seguridad de la Información, 3 cursos | Herramientas de TI, 3 cursos |
Profesionales152 cursos Electrónica, 15 cursos | Cocina, 16 cursos | Mantenimiento de autos, 9 cursos | Moda, corte y costura, 8 cursos | Cajero, 8 cursos | Reparación de smartphone, 8 cursos | Derecho, 2 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Barbería, 4 cursos | Logística, 6 cursos | Aire acondicionado, 4 cursos | Construcción, 8 cursos | Soldadura, 6 cursos | Gestión hotelera, 3 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 5 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 3 cursos | Agroindustria y Medio Ambiente, 3 cursos | Otros, 4 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 6 cursos | Pedagogía, 2 cursos | Agente inmobiliario, 2 cursos |
Administracion de Negocios73 cursos Administración y Emprendimiento, 11 cursos | Contabilidad, 9 cursos | Marketing digital, 12 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 5 cursos | Economía, 5 cursos | Liderazgo, 3 cursos | Ventas, 8 cursos | Recursos humanos, 3 cursos | Finanzas personales, 4 cursos | Gestión pública, 3 cursos |
Idiomas70 cursos Inglés, 13 cursos | Italiano, 11 cursos | Francés, 8 cursos | Portugues, 3 cursos | Coreano, 6 cursos | Lengua de señas, 3 cursos | Aleman, 7 cursos | Chino Mandarin, 4 cursos | Japonés, 6 cursos | Español, 2 cursos | Noruego, 1 cursos | Hebreo, 3 cursos | Ruso, 3 cursos |
Salud48 cursos Farmacología, 5 cursos | Psicologia, 3 cursos | Primeros auxilios, 8 cursos | Nutrición y pérdida de peso, 6 cursos | Fisioterapia, 6 cursos | Anatomía, 5 cursos | Educación Física, 10 cursos | Veterinario, 4 cursos | Virología, 1 cursos |
Diseño y Arte38 cursos Diseño grafico, 4 cursos | Edición de imagen, 9 cursos | Diseño Arquitectonico, 5 cursos | Dibujo, 9 cursos | Edición de video, 8 cursos | UX / UI - Experiencia de usuario, 3 cursos |
Estudios básicos36 cursos Matemáticas, 5 cursos | Redacción y Lenguaje, 5 cursos | Historia, 4 cursos | Literatura, 2 cursos | Geografía, 2 cursos | Química, 5 cursos | Estadística y probabilidad, 4 cursos | Física, 5 cursos | Biología, 4 cursos |
Instrumentos musicales21 cursos Guitarra Acústica, 2 cursos | DJ, 6 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 3 cursos | Canto, 1 cursos | Teclado / Piano, 2 cursos | Oratoria, 1 cursos | Violin, 1 cursos | Bateria, 1 cursos | Saxofón, 1 cursos | Ukelele, 1 cursos |
Estética16 cursos Uñas, manicura y pedicura, 4 cursos | Cejas, 5 cursos | Maquillaje, 4 cursos | Cuidado del cabello, 3 cursos |
Los demás48 cursos Masaje, 3 cursos | Fotografía, 9 cursos | Cuidado de niños y ancianos, 6 cursos | Danza, 7 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 2 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 2 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi

Modo nocturno

Disponible en Google Play Disponible en App Store
DMCA.com Protection Status