Más sobre JWT

En el artículo anterior aprendimos qué es JWT, y su uso básico, lo que nos resultará suficiente para crear middlewares de autenticación en la gran mayoría de los casos. No obstante, esta técnica tiene otros recursos y recovecos que debemos conocer antes de lanzarnos a implementarla en un proyecto real. Por ejemplo, métodos de los […]

Introducción a JWT (JSON Web Token)

Una vez que un usuario se ha autenticado, ya puede, en principio, moverse libremente por nuestra aplicación o, al menos, por aquellas partes de la misma para las que esté autorizado. Cada vez que intente acceder a una funcionalidad de la aplicación, se debe verificar no sólo que sea un usuario legítimo, si no que […]

Encriptando la contraseña

Lo primero de lo que tenemos que preocuparnos al hablar de autenticación es, que duda cabe, de la encriptación de las contraseñas. Los usuarios legítimos de la aplicación se registran mediante un formulario donde deben incluir, entre otros datos, su nombre de usuario y su contraseña. Es obvio que la contraseña no puede almacenarse en […]

Introducción a la seguridad

En esta categoría nos vamos a centrar en la seguridad de nuestras aplicaciones web, desde en punto de vista programático, en lo que a acceso y autenticación se refiere. Los contenidos que vamos a mostrar aquí no se refieren, por tanto, a seguridad en cuanto a ataques de hackers con fines destructivos o de infección […]