¿No es mejor encriptar el JWT? Para que no pueda ver la info nadie diferente a las personas autorizadas.

Pregunta de la clase:
JSON Web Tokens
Saul Felipe Ramirez

Saul Felipe Ramirez

Pregunta
student
hace 7 años

¿No es mejor encriptar el JWT? Para que no pueda ver la info nadie diferente a las personas autorizadas.

3 respuestas
    Eduardo Hidalgo Díaz Rugama

    Eduardo Hidalgo Díaz Rugama

    student
    hace 7 años

    si. Justamente la página oficial de JWT habla sobre ello. El payload y el header son visibles, pero no puedes hace uso del token.

    Lo ideal es pasar tu token entero por un sistema de encriptación para resguardar los datos sensibles.

    https://jwt.io/introduction/

    Eduardo Hidalgo Díaz Rugama

    Eduardo Hidalgo Díaz Rugama

    student
    hace 7 años

    No es suficiente solo encriptar o solo firmar (la implementación de JWT).

    Necesitas ambos. La firma te permite que solo la persona autorizada pueda hacer uso de los datos, y la encriptación asegura la protección del token. Se recomienda hacer la encriptación con sistemas de llaves pares con RSA256 o cosas por el estilo.

    jorge llanque

    jorge llanque

    student
    hace 5 años

    Esto está relacionado con la signature

Curso de Express.js

Curso de Express.js

Crea una aplicación web desde cero con Express.js, uno de los frameworks más populares de JavaScript. Genera tu web app de forma fácil y rápida gracias a sus plugins de alto rendimiento y despliega toda tu creatividad en el desarrollo de tus aplicaciones con Express.

Ir al curso
Curso de Express.js
Curso de Express.js

Curso de Express.js

Crea una aplicación web desde cero con Express.js, uno de los frameworks más populares de JavaScript. Genera tu web app de forma fácil y rápida gracias a sus plugins de alto rendimiento y despliega toda tu creatividad en el desarrollo de tus aplicaciones con Express.

Ir al curso