Backend con Node.js
🔐 Autenticación y seguridad
Identificar usuarios (autenticación), comprobar permisos (autorización) y proteger la API frente a los ataques más comunes.
Qué aprenderás
- Almacenar contraseñas de forma segura con hashing y salt en lugar de texto plano
- Emitir y verificar tokens JWT (header.payload.signature) con una clave secreta
- Proteger rutas con middleware de autenticación (
401) y de autorización por rol (403) - Mitigar ataques comunes (inyección SQL, XSS, CORS, rate limiting) siguiendo OWASP
Lecciones
Autenticación: contraseñas y tokensHashing con sal, tokens JWT y el flujo login → token → cabecera Authorization. Autorización: exigir token y comprobar rolesMiddleware que pide autenticación (401) y middleware de roles (403). Seguridad web: OWASP, CORS y buenas prácticasInyección, XSS, CORS, rate limiting, sanear entradas, secretos y HTTPS.Practica este módulo en la app
DevPath es un curso práctico: aquí lees la teoría; en la app la pones en práctica con ejercicios que se ejecutan de verdad, sin conexión.
Empezar gratis en la app →