Full-stack y DevOps

🔑 Autenticación de extremo a extremo

El flujo de login completo: sesiones vs tokens (JWT), cómo el front guarda y adjunta la credencial, cómo el back la verifica, roles y buenas prácticas de seguridad.

Qué aprenderás

Elegir entre cookies de sesión y tokens JWT según dónde deba vivir la credencial y sus riesgos
Implementar el flujo de login completo: emitir, adjuntar, verificar firma y caducidad de un token
Asegurar rutas con un middleware requiereAuth y aplicar control de acceso por roles
Aplicar buenas prácticas: hashear contraseñas, exigir HTTPS y gestionar caducidad y refresco

Lecciones

Sesiones vs tokens: dónde vive la credencialCookies de sesión frente a JWT, y sus riesgos. El flujo completo: del login a la ruta protegidaLogin, emisión, adjuntar, verificar y refrescar. Buenas prácticas de seguridadHashear contraseñas, HTTPS, caducidad y revocación.

Practica este módulo en la app

DevPath es un curso práctico: aquí lees la teoría; en la app la pones en práctica con ejercicios que se ejecutan de verdad, sin conexión.

Empezar gratis en la app →