Ir al contenido principal

Entradas

Mostrando entradas de abril, 2019

JWT explained!! Al fin!!!

Siguiendo con la onda de seguridad, autenticación y autorización, hoy vamos a hablar de uno de los elementos que ya hemos mencionado como parte de estos mecanismos, los ya famosos Json Web Token o JWT , el cual es un String  que cumple con el estándar RFC 7519 para transmitir información con la identidad y claims de un usuario de forma segura entre un cliente/servidor. Dicha información puede ser verificada y confiable porque está firmada digitalmente.

Usando proof-of-possession of key del lado del cliente

En nuestro capítulo anterior   vimos cómo implementar Proof Of Key en el lado del servidor usando OAUTH 2.0 con SpringBoot . Hoy corresponde enfocarnos en ese concepto del lado del cliente. En esta oportunidad vamos a desarrollar una aplicación que interactúe con el servidor o proveedor de OAUTH  tras demostrar que está en posesión de la clave privada relacionada con la clave pública que se nos provee en el JWT correspondiente. Al igual que la anterior, esta publicación va a hacer uso de Java 8 , Maven , Spring Web , Spring Security  y Nimbus JOSE + JWT .