Bienvenido a Platzi

Comentario de la clase:
Buenas prácticas y riesgos de los JSON Web Tokens (JWT)
Almendra Lucía Estrada Navarro

Almendra Lucía Estrada Navarro

student
hace 2 años

Para realizar llamadas seguras a tu API sin almacenar el access token en el frontend, puedes considerar las siguientes estrategias:

  1. Cookies Seguras: Almacena el token en una cookie con la bandera HttpOnly. Esto impide que scripts del lado del cliente accedan a la cookie, reduciendo el riesgo de ataques XSS.

  2. Almacenamiento en Memoria: Guarda el token en la memoria del cliente (por ejemplo, en un estado de React). De esta forma, el token no persiste y solo está disponible durante la sesión activa.

  3. Backend Proxy: Realiza las llamadas a la API desde un servidor backend que maneje los tokens. El frontend se comunica con tu servidor backend, que a su vez se encarga de interactuar con la API.

Estas prácticas ayudan a minimizar el riesgo de exposición del access token y a mantener la seguridad de tu aplicación.

No hay respuestas
Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Explora y domina OAuth 2.0 y OpenID Connect con flujos de autenticación y casos prácticos. Aprende sobre JSON Web Tokens, su implementación y alternativas en producción. Ideal para quienes buscan autenticación segura en aplicaciones.

Ir al curso
Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio
Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Explora y domina OAuth 2.0 y OpenID Connect con flujos de autenticación y casos prácticos. Aprende sobre JSON Web Tokens, su implementación y alternativas en producción. Ideal para quienes buscan autenticación segura en aplicaciones.

Ir al curso