Loading repository data…
Loading repository data…
damiancipolat / repository
Colección de ejemplos de uso de JWT para autentificacón en api rest creadas con node.js
A transparent discovery signal based on current public GitHub metadata.
This score does not audit code, security, maintainers, documentation quality, or suitability. Verify the repository and its current documentation before adoption.
Colección de ejemplos de uso de JWT con Node.js
Un ejemplo de token consiste en: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiI1NGE4Y2U2MThlOTFiMGIxMzY2NWUyZjkiLCJpYXQiOiIxNDI0MTgwNDg0IiwiZXhwIjoiMTQyNTM5MDE0MiJ9.yk4nouUteW54F1HbWtgg1wJxeDjqDA_8AhUPyjE5K
Esta separado en tres partes: header, payload, signature
{
"typ": "JWT",
"alg": "HS256
}
Se compone de JWT-Claims, en este link podes ver más info.
http://self-issued.info/docs/draft-ietf-oauth-json-web-token.html#RegisteredClaimName
{
"sub": "54a8ce618e91b0b13665e2f9",
"iat": "1424180484",
"exp": "1425390142"
}
{
"sub": "54a8ce618e91b0b13665e2f9",
"iat": "1424180484",
"exp": "1425390142",
"admin": true,
"role": 1
}
La firma es la tercera y última parte del JSON Web Token. Está formada por los anteriores componentes (Header y Payload) cifrados en Base64 con una clave secreta (almacenada en nuestro backend). Así sirve de Hash para comprobar que todo está bien.
HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)
Podes probar los tokens y las claves en este sitio: https://jwt.io/