Platzi
Platzi

¡Invierte en ti y celebremos! Adquiere un plan Expert o Expert+ a precio especial.

Antes: $349
$259
Currency
Antes: $349
Ahorras: $90
COMIENZA AHORA
Termina en: 9D : 5H : 20M : 14S

Debes iniciar sesión

Para ver esta clase crea una cuenta sin costo o inicia sesión

Anatomía de un JWT

5/39

JWT es un estándar de la industria que nos permite manejar demandas de información entre dos clientes.

Un JWT consta de tres partes generalmente divididas por punto, ejemplo:

eyJdudsjfhjdfdf.yudfndjfnjdfnsjfsfhsbfjsbd.nSDFsersfsdfsf
(el gato me ayudó)

Header

Tiene 2 atributos:

  • El tipo que en este caso siempre debe ser JWT
  • El algoritmo de encriptación de la firma
    • Asíncrono
      • Usan dos llaves de encriptación
        • Privada
          • Desencripta
        • Pública
          • Encripta
      • Se deben usar donde en partes públicas que puedan tener acceso a esta llave
    • Síncrono
      • Usa la misma llave para
        • Encriptar
        • Desencriptar
      • Sólo se deben usar en el Backend

Payload

Guarda toda la información de:

  • Usuarios
  • Scopes de autorización,
  • Se componen de Claims
    • Se representan por tres letras para mantener el JSon muy pequeño
    • Tipos de Claims
      • Registered Claims (Tienen una defección propia y deben respetarse)
      • Public Claims (Son una lista que pueden usar y están definidos)
      • Private Claims (Son los que uno mismo defina para la aplicación)

Signature
Hace poderoso al JWT y se compone por:

  • Header codificado
  • Payload codificado
  • Se emplea un Secret

Hola, tal vez mis notas del curso te sean de mucha utilidad en esté proceso de aprendizaje:
https://github.com/JasanHdz/passportjs/blob/master/notes/notes.md
Te invito a hacer un fork y que sigas mejorando mi contenido, espero haberlos ayudado. 😄

No sé si está mal el tema de algoritmos síncronos y asíncronos, por lo que he leido algo síncrono es cuando un evento ocurre de inmediato y algo asíncrono es algo que puede ocurrir en el futuro.

Mientras que los algoritmos simétricos de cifrado son aquellos que usan una llave para encriptar y desencriptar. A su vez, los algoritmos asimétricos son aquellos que usan dos llaves, con las cuales, se puede desencriptar o encriptar.

un JWT consta de tres partes generalmente divididas por punto:
-header
tiene 2 atributos, el tipo que en este caso siempre debe ser jwt y el algoritmo de encriptación de la firma
-payload:
se guarda toda la información de los usuarios incluso todos los scopes de autorización, esos payloads se componen de claims
-signature:es el header codificado + el payload codificado,a todo esto se le aplica el algoritmo de encriptación usando un secret

Encriptación Asincrona: Usa 2 llaves, una privada y otra pública. La publica se usa para encriptar y la privada para desencriptar es especialmente bueno cuando tenemos que enviar la llave por internet a otra parte.

Encriptación Síncrona: Usa una sola llave para encriptar y desencriptar. Es mas rápida que la encriptación asíncrona pero no es segura cuando toca mandar la llave por una red pública como el internet

JWT (JSON Web Token) Es un estandar para hacer demandas (peticiones) seguras entre dos partes. Consta de tres partes:

  1. Header: contiener el algoritmo de encriptación y el tipo del token
  2. Payload: contiene el claim y la info de nuestro usuario
  3. Firma: Contiene el header + payload encriptado + un secret definido por nosotros

Los algoritmos síncronos se deben usar en el backend, y los algoritmos asíncronos en donde una de las partes sea publica.

Los algoritmos asíncronos usan dos llaves: La llave publica encripta la información y la llave privada desencripta la información.

Un JSON Web Token es un estandar que nos permite generar demandas entre 2 clientes de manera segura.
.
Un JWT está encriptado, pero tiene 3 partes principales divididas por ‘.’ (punto)
.

  1. Header: Contiene los archivos de configuración (el tipo y el algoritmo de encriptación)
  2. Payload: Guarda la información de nuestros usuarios
  3. Signature: es la firma que contiene el header códificado más el payload códificado

Este articulo me parece muy importante y que da mucho valor para entender mejor el tema http://javadesde0.com/json-web-tokens-jwt/

Tercera parte de un JWT: La firma

Alguíen podría por favor explicarme de manera sencilla que hace y como funciona realmente los Claims?

<h1>NOTAS</h1>

JWT (json web token)

JSON Web Token (JWT) es un estándar abierto que define una forma compacta y
autónoma para transmitir información de forma segura entre las partes como
un objeto JSON.

Esta información se puede verificar y confiar porque está firmada digitalmente.

<h3>Estructura</h3>

Los JWT se componen de 3 partes:

  • HEADER: Alg y typ
  • PAYLOAD: Claims (diccionario con informacion no sensible, preferiblemente corta)
  • SIGNATURE: header y payload encriptado
<h4>alg:</h4>

Algoritmo de encriptacion que puede ser Sincrono o Asincrono.

Algoritmo sincrono: Para Autentificacion en el backend
Algoritmo asíncrono: Para Autentificacion con llave publica y privada.

Huy se pone cada vez mejor…

Primera parte de un JWT: Header

Segunda parte de un JWT: Payload

¿Que buen tema, se puede usar el algoritmo RSA en el Header o nada que ver?

tremendo, no tenía ni idea de que así funciona, excelente clase.

Excelente clase

Interesante. gracias!

JWT es un estándar de la industria que nos permite manejar demandas de información entre dos clientes de manera segura.

Un JWT consta de tres partes generalmente divididas por punto, ejemplo:

eyJdudsjfhjdfdf.yudfndjfnjdfnsjfsfhsbfjsbd.nSDFsersfsdfsf
(el gato me ayudó)

Header

Tiene 2 atributos:

  • El tipo que en este caso siempre debe ser JWT
  • El algoritmo de encriptación de la firma
    • Asíncrono
      • Usan dos llaves de encriptación
        • Privada
          • Desencripta
        • Pública
          • Encripta
      • Se deben usar donde en partes públicas que puedan tener acceso a esta llave
    • Síncrono
      • Usa la misma llave para
        • Encriptar
        • Desencriptar
      • Sólo se deben usar en el Backend

Payload

Guarda toda la información de:

  • Usuarios
  • Scopes de autorización,
  • Se componen de Claims
    • Se representan por tres letras para mantener el JSon muy pequeño
    • Tipos de Claims
      • Registered Claims (Tienen una defección propia y deben respetarse)
      • Public Claims (Son una lista que pueden usar y están definidos)
      • Private Claims (Son los que uno mismo defina para la aplicación)

Signature
Hace poderoso al JWT y se compone por:

  • Header codificado
  • Payload codificado
  • Se emplea un Secret

Hola, tal vez mis notas del curso te sean de mucha utilidad en esté proceso de aprendizaje:
https://github.com/JasanHdz/passportjs/blob/master/notes/notes.md
Te invito a hacer un fork y que sigas mejorando mi contenido, espero haberlos ayudado. 😄

No sé si está mal el tema de algoritmos síncronos y asíncronos, por lo que he leido algo síncrono es cuando un evento ocurre de inmediato y algo asíncrono es algo que puede ocurrir en el futuro.

Mientras que los algoritmos simétricos de cifrado son aquellos que usan una llave para encriptar y desencriptar. A su vez, los algoritmos asimétricos son aquellos que usan dos llaves, con las cuales, se puede desencriptar o encriptar.

un JWT consta de tres partes generalmente divididas por punto:
-header
tiene 2 atributos, el tipo que en este caso siempre debe ser jwt y el algoritmo de encriptación de la firma
-payload:
se guarda toda la información de los usuarios incluso todos los scopes de autorización, esos payloads se componen de claims
-signature:es el header codificado + el payload codificado,a todo esto se le aplica el algoritmo de encriptación usando un secret

Encriptación Asincrona: Usa 2 llaves, una privada y otra pública. La publica se usa para encriptar y la privada para desencriptar es especialmente bueno cuando tenemos que enviar la llave por internet a otra parte.

Encriptación Síncrona: Usa una sola llave para encriptar y desencriptar. Es mas rápida que la encriptación asíncrona pero no es segura cuando toca mandar la llave por una red pública como el internet

JWT (JSON Web Token) Es un estandar para hacer demandas (peticiones) seguras entre dos partes. Consta de tres partes:

  1. Header: contiener el algoritmo de encriptación y el tipo del token
  2. Payload: contiene el claim y la info de nuestro usuario
  3. Firma: Contiene el header + payload encriptado + un secret definido por nosotros

Los algoritmos síncronos se deben usar en el backend, y los algoritmos asíncronos en donde una de las partes sea publica.

Los algoritmos asíncronos usan dos llaves: La llave publica encripta la información y la llave privada desencripta la información.

Un JSON Web Token es un estandar que nos permite generar demandas entre 2 clientes de manera segura.
.
Un JWT está encriptado, pero tiene 3 partes principales divididas por ‘.’ (punto)
.

  1. Header: Contiene los archivos de configuración (el tipo y el algoritmo de encriptación)
  2. Payload: Guarda la información de nuestros usuarios
  3. Signature: es la firma que contiene el header códificado más el payload códificado

Este articulo me parece muy importante y que da mucho valor para entender mejor el tema http://javadesde0.com/json-web-tokens-jwt/

Tercera parte de un JWT: La firma

Alguíen podría por favor explicarme de manera sencilla que hace y como funciona realmente los Claims?

<h1>NOTAS</h1>

JWT (json web token)

JSON Web Token (JWT) es un estándar abierto que define una forma compacta y
autónoma para transmitir información de forma segura entre las partes como
un objeto JSON.

Esta información se puede verificar y confiar porque está firmada digitalmente.

<h3>Estructura</h3>

Los JWT se componen de 3 partes:

  • HEADER: Alg y typ
  • PAYLOAD: Claims (diccionario con informacion no sensible, preferiblemente corta)
  • SIGNATURE: header y payload encriptado
<h4>alg:</h4>

Algoritmo de encriptacion que puede ser Sincrono o Asincrono.

Algoritmo sincrono: Para Autentificacion en el backend
Algoritmo asíncrono: Para Autentificacion con llave publica y privada.

Huy se pone cada vez mejor…

Primera parte de un JWT: Header

Segunda parte de un JWT: Payload

¿Que buen tema, se puede usar el algoritmo RSA en el Header o nada que ver?

tremendo, no tenía ni idea de que así funciona, excelente clase.

Excelente clase

Interesante. gracias!

JWT es un estándar de la industria que nos permite manejar demandas de información entre dos clientes de manera segura.