JWT : seguridad con tokens en PHP.

Actualmente los que desarrollamos aplicaciones web y móviles basándonos en api-rest nos vemos en la necesidad de buscar una forma de hacer las respectivas autorizaciones de peticiones, pero nos basamos en http-basic que puede ser bueno pero no tan seguro, también podemos utilizar OAuth que es muy bueno pero no tan fácil de implementar en apis que por velocidad hiciste con PHP, entonces llegamos a un punto interesante de lo nuevo que nos trae la web, algo que le llamaron JSON WEB TOKENS o JWT, según el sitio web oficial JWT es “JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.” en español algo como un método basado en el standard RFC 7519 que permite una comprobación de seguridad entre dos partes.

Un token JWT esta compuesto de varias partes, las cuales son

  • Header
  • Payload
  • Signature

La forma mas común como se realiza el proceso de tokenizacion es el siguiente.

How does a JSON Web Token works

estos métodos están disponibles para una variedad de lenguajes en el caso de php existe una librería free que permite la generación y verificación del token. es opensource y se encuentra en GitHub.

Aquí la puedes encontrar https://github.com/firebase/php-jwt ahora si utilizas algún otro lenguaje mira esta pagina. https://jwt.io/#libraries

Deja un comentario