Aplicando seguridad a una API REST con JSON Web Tokens

La finalidad de este trabajo es poder presentar algunos ejemplos de configuración de seguridad utilizando JWT en las API REST que son publicadas a internet. Para ello se ha implementado en una fase inicial una prueba de concepto de la creación de una API REST codificada en JavaScript y desplegada en...

Descripción completa

Detalles Bibliográficos
Autor: Salas González, Eduardo Marcelo
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/126696
Acceso en línea:http://hdl.handle.net/10609/126696
Access Level:acceso abierto
Palabra clave:Kong
API-REST
JWT
Konga
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La finalidad de este trabajo es poder presentar algunos ejemplos de configuración de seguridad utilizando JWT en las API REST que son publicadas a internet. Para ello se ha implementado en una fase inicial una prueba de concepto de la creación de una API REST codificada en JavaScript y desplegada en Node.js. En esta primera fase del proyecto los tokens JWT son firmados de forma simétrica (palabra secreta) en donde luego se ha ido incrementando la seguridad añadiendo claves asimétricas para obtener tokens más robustos. En una segunda fase de implementación seguiremos mejorando la infraestructura añadiendo Kong como API Gateway que permite una nueva capa de abstracción a la API creada en la fase anterior. Además, Kong en su versión community nos ofrece una serie de plugins que enriquecen las diferentes gestiones para las API. Finalmente, para facilitar el trabajo de gestionar diferentes API se ha instalado la herramienta Konga (dashboard) que es el complemento perfecto para una gestión de forma gráfica y cómoda para Kong.