Aplicando seguridad a una API REST con JSON Web Tokens
La finalidad de este trabajo es poder presentar algunos ejemplos de configuración de seguridad utilizando JWT en las API REST que son publicadas a internet. Para ello se ha implementado en una fase inicial una prueba de concepto de la creación de una API REST codificada en JavaScript y desplegada en...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/126696 |
| Acceso en línea: | http://hdl.handle.net/10609/126696 |
| Access Level: | acceso abierto |
| Palabra clave: | Kong API-REST JWT Konga Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | La finalidad de este trabajo es poder presentar algunos ejemplos de configuración de seguridad utilizando JWT en las API REST que son publicadas a internet. Para ello se ha implementado en una fase inicial una prueba de concepto de la creación de una API REST codificada en JavaScript y desplegada en Node.js. En esta primera fase del proyecto los tokens JWT son firmados de forma simétrica (palabra secreta) en donde luego se ha ido incrementando la seguridad añadiendo claves asimétricas para obtener tokens más robustos. En una segunda fase de implementación seguiremos mejorando la infraestructura añadiendo Kong como API Gateway que permite una nueva capa de abstracción a la API creada en la fase anterior. Además, Kong en su versión community nos ofrece una serie de plugins que enriquecen las diferentes gestiones para las API. Finalmente, para facilitar el trabajo de gestionar diferentes API se ha instalado la herramienta Konga (dashboard) que es el complemento perfecto para una gestión de forma gráfica y cómoda para Kong. |
|---|