Ir al contenido principal

JWT: JSON Web Tokens qué son y con qué se comen

Imagen
De Dr. Lang

JWT (JSON Web Token) es un estándar para intercambiar información de forma segura entre dos partes (por ejemplo, cliente y servidor).

  • Es un token (una cadena de texto) que contiene datos en formato JSON. 
  • Está firmado digitalmente, lo que garantiza que la información no fue alterada. 
  • Se usa mucho en autenticación: cuando un usuario inicia sesión, el servidor le entrega un JWT que luego se envía en cada petición para demostrar que está autenticado.

¿Para qué sirve?

  • Autenticación: comprobar que un usuario está logueado sin necesidad de guardar su sesión en el servidor. 
  • Autorización: verificar si el usuario tiene permisos para acceder a ciertos recursos.  
  • Intercambio de información: transmitir datos de manera confiable entre sistemas.

Estructura de un JWT

Un JWT tiene 3 partes separadas por puntos: 

HEADER.PAYLOAD.SIGNATURE

  • Header: tipo de token y algoritmo de firma. 
  • Payload: la información (ej. id de usuario, roles). 
  • Signature: la firma que asegura que el token no fue modificado.

Ejemplo. Imagina que un usuario inicia sesión y el servidor le da este JWT: 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
.eyJ1c2VySWQiOjEsInJvbGUiOiJhZG1pbiJ9
.sflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Header (decodificado): 

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload (decodificado): 

{
  "userId": 1,
  "role": "admin"
}

Signature: se genera con una clave secreta para validar que nadie lo cambió.

Veamos un diagrama donde se describe el logeo de un cliente :

Un uso práctico puede ser cuando el cliente hace una petición al servidor, envía el JWT en la cabecera: 

Authorization: Bearer <token>

El servidor lo valida y, si es correcto, sabe quién es el usuario y qué permisos tiene.

Para más información puedes consultar el sitio: https://www.jwt.io/

Concluyendo, JWT es como un pase digital firmado que dice quién eres y qué puedes hacer, sin necesidad de que el servidor guarde tu sesión.

Continuaremos con este tema en próximas entregas.

Enlaces:

https://www.jwt.io/
https://jwtauditor.com/

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Programación Windows Batch (CMD) parte 3

De Dr. Lang
Crear ciclos para efectuar operaciones tediosas nos ahorrará tiempo para realizar otras tareas. En está ocasión veremos ciclos con FOR . ¿Cuál es la síntaxis de bucle FOR en Windows Batch? Si está dentro de un archivo *.bat : FOR %%variable IN (seq) DO operaciones Si lo ejecutamos en una terminal: FOR %variable IN (seq) DO operaciones Ejemplo 1 . Recorrer una secuencia de números del 0 al 5: recorrer.bat @ echo off FOR %%i in ( 0 1 2 3 4 5 ) DO echo Hola no. %%i pause Nos imprimirá en pantalla: Hola no. 0 Hola no. 1 Hola no. 2 Hola no. 3 Hola no. 4 Hola no. 5 ¿Puedo usar contadores? Si, se pueden usar. Ejemplo 2 . Uso de contadores: contador.bat @ echo off set numeros = 1 2 3 4 5 6 7 8 9 10 set cont = 0 for %%a in ( %numeros% ) do ( echo Hola no. %%a :: Contador set /a cont+ = 1 ) echo Total: %cont% Este código nos imprimirá, además de los mensajes Hola no. 0 ..., el total de valores conta...
3 comentarios
Leer más

TIOBE index 2024

De Beta
El índice TIOBE (o índice de la comunidad de programación TIOBE) mide la popularidad de los lenguajes de programación. Su índice no se basa en qué lenguaje de programación es mejor, si tiene mejor perfomance, si posee escalabilidad, si es más sencillo de aprender, de usar, de implementar, etc. Sólo se basa en la popularidad. En el número de referencias ya sea en blogs, foros de consulta, etc. No necesariamente si las empresas lo están usando en alguno de sus desarrollos. Este índice es útil para darse una idea qué lenguaje está cobrando más popularidad y prestigio. Enseguida una tabla con los primeros 5 lenguajes más populares. Índice de Noviembre 2024   Nov 2024  Nov 2023  Change  Programming Language  Ratings  Change  1  1    Python  22.85%  +8.69%  2  3  +  C++  10.64%  +0.29%  3  4  +  Java  9.60%  +1.26%  4 ...
Publicar un comentario
Leer más

Programación Windows Batch (CMD)

De Dr. Lang
En esta serie de post aprenderemos cómo crear nuestros propios archivos Windows Batch. 1. ¿Por qué aprender Batch en Windows? Una de las razones es que, queramos o no, algún día tendremos que trabajar usando sistemas operativos Windows. Crear scripts nos puede servir para realizar tareas que parecen sencillas en un principio, pero que pueden llegar a ser tediosas (ej. crear múltiples carpetas, comprobar la existencia de un archivo, realizar respaldos, etc.). 2. ¿Cómo puedo crear un archivo Batch en Windows? Los archivos batch en Windows pueden ser escritos con las extensiones *.bat o *.cmd. Pueden contener una serie de comandos y secuencias de instrucciones para realizar diversas tareas. Ejemplo 1. Conocer  el nombre del usuario. usuario.bat @ echo off echo Hola %USERNAME% pause GOTO Comentario -- esto es un comentario multi línea que no se interpretará en MS-DOS -- :Comentario En el anterior ejemplo podemos ver que la variable USERNAME conti...
Publicar un comentario
Leer más