Tengo una pregunta. ¿Cómo podría guardar información sensible de manera segura en un JWT? Cuando uso sesiones a veces se guarda en sesión...

Pregunta de la clase:
Comparación de Sesiones y JSON Web Tokens en Autenticación
Juan Pico

Juan Pico

Pregunta
student
hace 2 años

Tengo una pregunta. ¿Cómo podría guardar información sensible de manera segura en un JWT? Cuando uso sesiones a veces se guarda en sesión info sensible que está asociada al usuario y al estar en el server pues digamos que está un poco más protegida, pero según dices no es recomendable guardar info sensible en el payload de un JWT ¿Tendría que consultarla en cada petición que se haga? ¿No sería una carga adicional de tráfico a la bd?

1 respuestas
    Steve Anthony Luzquiños Agama

    Steve Anthony Luzquiños Agama

    student
    hace 2 años

    No debes guardar info sensible de un usuario en un JWT. Lo que he hecho es guardar el id en el token, y consultar info de sesión en una capa de caché, usando un Redis por ejemplo. Claro que esta solución necesita una bd para el sistema y una capa de caché interna o externa.

Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Explora y domina OAuth 2.0 y OpenID Connect con flujos de autenticación y casos prácticos. Aprende sobre JSON Web Tokens, su implementación y alternativas en producción. Ideal para quienes buscan autenticación segura en aplicaciones.

Ir al curso
Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio
Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Explora y domina OAuth 2.0 y OpenID Connect con flujos de autenticación y casos prácticos. Aprende sobre JSON Web Tokens, su implementación y alternativas en producción. Ideal para quienes buscan autenticación segura en aplicaciones.

Ir al curso