¿Qué son los tokens web JSON? Tutorial de autenticación de JWT

La mayoría de las aplicaciones web utilizan medidas de seguridad para garantizar la privacidad de los datos del usuario. La autenticación es una parte clave de la seguridad y los tokens web JSON (JWT) son una excelente manera de implementar la autenticación.

Entonces, ¿qué son los tokens web JSON?

JWT es un estándar que define una forma compacta y autónoma de transmitir información de forma segura entre un cliente y un servidor como un objeto JSON. El tamaño compacto hace que los tokens sean fáciles de transferir a través de una URL, un parámetro POST o dentro de un encabezado HTTP. Además, al ser autónomos, incluyen toda la información necesaria sobre un usuario, por lo que no es necesario consultar la base de datos más de una vez.

Se puede confiar en la información de un JWT porque está firmada digitalmente utilizando un par de claves secretas o públicas / privadas.

Autenticación

Los JWT se utilizan principalmente para la autenticación. Después de que un usuario inicia sesión en una aplicación, la aplicación creará un JWT y se lo enviará de vuelta. Las solicitudes posteriores del usuario incluirán el JWT. El token le dice al servidor a qué rutas, servicios y recursos puede acceder el usuario. JWT se puede utilizar fácilmente en varios dominios, por lo que a menudo se utilizan para el inicio de sesión único.

Usar tokens web JSON

Thomas Weibenfalk hizo un excelente video tutorial que explica JSON Web Tokens y demuestra cómo usarlos para la autenticación. El tutorial enseña JWT Auth de la manera más simple posible, sin usar muchas bibliotecas adicionales.

Vea el tutorial a continuación o en el canal de YouTube freeCodeCamp.org (reproducción de 2 horas).