Ir al contenido principal

JWT: JSON Web Tokens qué son y con qué se comen

Imagen
De Dr. Lang

JWT (JSON Web Token) es un estándar para intercambiar información de forma segura entre dos partes (por ejemplo, cliente y servidor).

  • Es un token (una cadena de texto) que contiene datos en formato JSON. 
  • Está firmado digitalmente, lo que garantiza que la información no fue alterada. 
  • Se usa mucho en autenticación: cuando un usuario inicia sesión, el servidor le entrega un JWT que luego se envía en cada petición para demostrar que está autenticado.

¿Para qué sirve?

  • Autenticación: comprobar que un usuario está logueado sin necesidad de guardar su sesión en el servidor. 
  • Autorización: verificar si el usuario tiene permisos para acceder a ciertos recursos.  
  • Intercambio de información: transmitir datos de manera confiable entre sistemas.

Estructura de un JWT

Un JWT tiene 3 partes separadas por puntos: 

HEADER.PAYLOAD.SIGNATURE

  • Header: tipo de token y algoritmo de firma. 
  • Payload: la información (ej. id de usuario, roles). 
  • Signature: la firma que asegura que el token no fue modificado.

Ejemplo. Imagina que un usuario inicia sesión y el servidor le da este JWT: 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
.eyJ1c2VySWQiOjEsInJvbGUiOiJhZG1pbiJ9
.sflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Header (decodificado): 

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload (decodificado): 

{
  "userId": 1,
  "role": "admin"
}

Signature: se genera con una clave secreta para validar que nadie lo cambió.

Veamos un diagrama donde se describe el logeo de un cliente :

Un uso práctico puede ser cuando el cliente hace una petición al servidor, envía el JWT en la cabecera: 

Authorization: Bearer <token>

El servidor lo valida y, si es correcto, sabe quién es el usuario y qué permisos tiene.

Para más información puedes consultar el sitio: https://www.jwt.io/

Concluyendo, JWT es como un pase digital firmado que dice quién eres y qué puedes hacer, sin necesidad de que el servidor guarde tu sesión.

Continuaremos con este tema en próximas entregas.

Enlaces:

https://www.jwt.io/
https://jwtauditor.com/

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Odin language: el lenguaje de programación orientado a datos para un desarrollo de software sensato

De Dr. Lang
En esta serie sobre lenguajes de programación hablamos de Odin , un lenguaje orientado a datos. Un nuevo lenguaje de programación que nos podrá recordar a lenguajes como C++, Python, Golang o hasta Rust. Instalación (Windows): 1 2 3 4 $ git clone https://github.com/odin-lang/Odin $ cd Odin $ git pull $ build.bat release Debemos asegurarnos de crear la variable de entorno: Nombre: ODIN_HOME Valor: C:\Users\HP\Documents\pruebasOdin\Odin Ejemplo 1. Como primer programa tendremos al clásico "Hola, mundo". holamundo.odin package holamundo import " core:fmt " main : : proc ( ) { fmt . println ( " ¡Hola, mundo desde Odin! " ) } Construimos: $ odin build holamundo . odin - file Ejecutamos: $ holamundo .exe Recordar que si usamos Visual Studio Code podemos instalar el plugin de Odin Language: https://marketplace.visualstudio.com/items?itemName=DanielGavin.ols Ejemplo 2. Programa que muestre las variables que pod...
Publicar un comentario
Leer más

Programación Windows Batch (CMD) parte 3

De Dr. Lang
Crear ciclos para efectuar operaciones tediosas nos ahorrará tiempo para realizar otras tareas. En está ocasión veremos ciclos con FOR . ¿Cuál es la síntaxis de bucle FOR en Windows Batch? Si está dentro de un archivo *.bat : FOR %%variable IN (seq) DO operaciones Si lo ejecutamos en una terminal: FOR %variable IN (seq) DO operaciones Ejemplo 1 . Recorrer una secuencia de números del 0 al 5: recorrer.bat @ echo off FOR %%i in ( 0 1 2 3 4 5 ) DO echo Hola no. %%i pause Nos imprimirá en pantalla: Hola no. 0 Hola no. 1 Hola no. 2 Hola no. 3 Hola no. 4 Hola no. 5 ¿Puedo usar contadores? Si, se pueden usar. Ejemplo 2 . Uso de contadores: contador.bat @ echo off set numeros = 1 2 3 4 5 6 7 8 9 10 set cont = 0 for %%a in ( %numeros% ) do ( echo Hola no. %%a :: Contador set /a cont+ = 1 ) echo Total: %cont% Este código nos imprimirá, además de los mensajes Hola no. 0 ..., el total de valores conta...
3 comentarios
Leer más

z/OS, ¿Qué es? y ¿Cuáles son sus herramientas?

De Beta
  En este post veremos las herramientas de z/OS de IBM. z/OS es un sistema operativo de mainframe desarrollado por IBM.  Es parte de la serie IBM z Systems (anteriormente conocida como System z), que se utiliza en los sistemas mainframe de IBM. z/OS es uno de los sistemas operativos más utilizados en el mundo empresarial para ejecutar aplicaciones críticas y procesar grandes volúmenes de datos. Características clave de z/OS: Escalabilidad : z/OS es conocido por su capacidad para manejar grandes cargas de trabajo y escalabilidad vertical, lo que permite agregar recursos de hardware para satisfacer las demandas de procesamiento. Confiabilidad y disponibilidad : z/OS está diseñado para ofrecer alta disponibilidad y confiabilidad. Incorpora características como redundancia y recuperación ante fallas para garantizar la continuidad de las operaciones. Seguridad : Proporciona una amplia gama de funciones de seguridad, como autenticación, autorización y auditoría, para proteger los...
Publicar un comentario
Leer más