No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

¿Cuándo no son convenientes los JWT?

22/25
Recursos

Aportes 5

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Si, me gustaría el curso sobre JWT y el Framework JOSE (Javascript Object Signing and Encryption)

Si no me equivoco en todos los cursos de frontend almacenan el JWT en el localStorage, viene Guillermo y dice no es seguro, ahora no sé qué pensar.

Si es que no quisiera que la información sea decodificada pudiera utilizar un Json Web Encryption para proteger los datos del payload.
Quizás no deberíamos utilizar un JWT cuando tenemos la necesidad de un claim específico que sea protegido. Caso hipotético con un ser en un servidor de autenticación de una entidad gubernamental protegida, CIA, FBI, la identificación del usuario no debería ir en el payload ni quizás el nombre real.

Un ejemplo de uso de los JWT podria ser cuando un cliente se autentica en un sitio web y la aplicacion le asigna un token, este token se almacena del lado del cliente y funciona para futuras solicitudes que realize, pues al tener ya un token de autenticacion este mismo se utilizara para validar la identidad del cliente.