Imagen del artículo Trabajar con tokens web JSON (JWT) en NodeJS: cómo manejar tokens de actualización en NodeJS
Todos los cursos > Informática ( TI ) > Desarrollo backend ::

18.9. Trabajar con tokens web JSON (JWT) en NodeJS: cómo manejar tokens de actualización en NodeJS

Página 118 de 149 | Escuchar en audio

Los tokens web JSON (JWT) son una forma eficaz de gestionar la autenticación y la autorización en aplicaciones Node.js. Los JWT son tokens cifrados que contienen información sobre el usuario que se puede verificar para garantizar que las solicitudes provengan de una fuente confiable. En este capítulo, discutiremos cómo manejar tokens de actualización en NodeJS.

Los tokens de actualización desempeñan un papel crucial a la hora de mantener la seguridad del usuario y reducir la necesidad de que el usuario inicie sesión repetidamente. Un token de actualización es un tipo especial de token que se utiliza para obtener un nuevo token de acceso. Tiene una vida útil más larga que el token de acceso, lo que permite a los usuarios permanecer autenticados sin tener que volver a ingresar sus credenciales.

Para comenzar a trabajar con JWT y actualizar tokens, primero debemos instalar la biblioteca jsonwebtoken. En la terminal, ejecute el siguiente comando:

npm instala jsonwebtoken

Una vez instalada la biblioteca, puede crear tokens utilizando el método sign(). Este método acepta tres argumentos: la carga útil, la clave secreta y las opciones. La carga útil contiene la información del usuario, la clave secreta se utiliza para firmar y verificar el token, y las opciones pueden incluir cosas como el algoritmo de firma y la validez del token.

const jwt = require('jsonwebtoken'); carga útil constante = {userId: user.id}; const secret = 'tu-clave-secreta'; opciones constantes = { expira en: '1h' }; token const = jwt.sign(carga útil, secreto, opciones);

Ahora que tenemos nuestro token, podemos enviarlo al cliente para que pueda usarlo en solicitudes posteriores. Cuando el cliente envía una solicitud con un token, podemos usar el método verificar() para asegurarnos de que el token sea válido.

token constante = req.headers.authorization; intentar { const decodificado = jwt.verify(token, 'tu-clave-secreta'); req.user = decodificado; } atrapar(errar) { res.status(401).send('Token no válido'); }

Entonces, ¿cómo encajan los tokens de actualización en esto? Bueno, cuando el token de acceso caduque, el usuario deberá iniciar sesión nuevamente para obtener uno nuevo. Para evitar esto, podemos emitir un token de actualización junto con el token de acceso. El token de actualización tiene una validez mucho más larga y se puede utilizar para obtener un nuevo token de acceso sin necesidad de que el usuario vuelva a iniciar sesión.

Para emitir un token de actualización, podemos usar el mismo método sign(), pero con un tiempo de vencimiento más largo.

const refrescoToken = jwt.sign(carga útil, 'tu-token-de-actualización-secreto', { expiresIn: '7d' });

Cuando el token de acceso caduca, el cliente puede enviar una solicitud con el token de actualización para obtener un nuevo token de acceso. Luego podemos verificar el token de actualización de la misma manera que lo hicimos con el token de acceso. Si el token de actualización es válido, emitimos un nuevo token de acceso.

const refrescoToken = req.body.token; intentar { const decodificado = jwt.verify(refreshToken, 'tu-token-de-actualización-secreto'); const newAccessToken = jwt.sign({ userId: decoded.userId }, 'su-clave-secreta', { expiresIn: '1h' }); res.json({ accessToken: newAccessToken }); } atrapar(errar) { res.status(401).send('Token de actualización no válido'); }

Es importante tener en cuenta que los tokens de actualización también pueden caducar. Cuando esto suceda, el usuario deberá iniciar sesión nuevamente. Además, debes tratar los tokens de actualización como contraseñas y almacenarlos de forma segura.

En resumen, los tokens de actualización son una parte esencial de la gestión de la autenticación y la autorización en las aplicaciones Node.js. Permiten a los usuarios permanecer autenticados durante períodos de tiempo más largos sin tener que ingresar repetidamente sus credenciales. Al mismo tiempo, ayudan a mantener la seguridad de las aplicaciones al garantizar que solo se acepten solicitudes de fuentes confiables.

Ahora responde el ejercicio sobre el contenido:

¿Qué es un token de actualización y cuál es su función en un sistema de autenticación JWT en una aplicación Node.js?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Trabajar con JSON Web Tokens (JWT) en NodeJS: cómo implementar la autenticación basada en JWT en una API de NodeJS

Siguiente página del libro electrónico gratuito:

119Trabajar con JSON Web Tokens (JWT) en NodeJS: cómo implementar la autenticación basada en JWT en una API de NodeJS

4 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCómo crear API en NodeJS desde básico hasta avanzado

Cómo crear API en NodeJS desde básico hasta avanzado

Nuevo curso

149 páginas

Cursos gratuitos online sobreDesarrollo backend

Mejore sus habilidades en programación del lado del servidor, creación de API, administración de bases de datos y arquitecturas escalables con nuestros cursos gratis.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status