Autenticación en Express con JWT
por Hector Martin Dama · 7/8/2021
Para este proyecto, debemos partir de un servidor con el framework Express. Aquí te dejo un artículo sobre cómo hacerlo: Cómo iniciar un proyecto con TypeScript con Node.js y Express.
Cabecera HTTP Authorization
La cabecera HTTP “Authorization: Bearer ‘token’” se utiliza en el protocolo HTTP para autenticar y autorizar solicitudes. Estos son sus componentes:
-
Authorization: Es una cabecera HTTP estandar que se utiliza para enviar las credenciales de autenticación al servidor.
-
Bearer: Es el tipo de esquema de autorización. Las grandes empresas como Amazon tiene su propio esquema para los tokens llamado
AWS Signature
. -
token: Aqui se coloca el token de acceso real. Este token es emitido por el servidor de autorización despues de que el usuario ha proporcionado las crendenciales correctas y se ha validado con exito. El token de acceso normalmente tiene un periodo de validez limitado esto se podra configurar con la libreria y se utiliza para autorizar solicitudes a recursos protegidos en el servidor.
Ejemplo de cabecera HTTP Authorization:
Authorization: Bearer <token>
Para ver más informacion detalla de como funciona la Autenticación la puedes ver en la documentación de mdn.
Middleware Auth
Para este proyecto debemos de partir de un servidor con el framework express, aqui te dejo un articulo de como hacerlo Como iniciar un proyecto con TypeScript con Node.js y Express.