cadenas y JWT (JSON Web Tokens)

 Vamos a enfocarnos en cadenas y JWT (JSON Web Tokens) para autenticación en APIs.

Un JWT es básicamente una cadena con tres partes separadas por puntos (.):

css
header.payload.signature

  • Header → información del algoritmo y tipo de token (en Base64URL).

  • Payload → datos que quieres enviar (en Base64URL).

  • Signature → hash del header+payload con una clave secreta.

🛠 Tres ejercicios prácticos con JWT en JavaScript

1️⃣ Crear un JWT manualmente

(Sin librerías, solo para entender cómo se forma la cadena)

javascript
// Función para codificar en Base64URL
function base64url(source) {
    let encoded = btoa(JSON.stringify(source));
    return encoded.replace(/=+$/, '').replace(/\+/g, '-').replace(/\//g, '_');
}

// Crear un JWT básico
function crearJWT(header, payload, secret) {
    let headerBase64 = base64url(header);
    let payloadBase64 = base64url(payload);
    let firma = btoa(headerBase64 + "." + payloadBase64 + secret); // Firma simulada
    return `${headerBase64}.${payloadBase64}.${firma}`;
}

// Ejemplo
let header = { alg: "HS256", typ: "JWT" };
let payload = { usuario: "Saul", rol: "admin" };
let secret = "clave_secreta";

let token = crearJWT(header, payload, secret);
console.log("JWT generado:", token);

2️⃣ Decodificar un JWT

(Leer el contenido sin validar la firma)

javascript
function decodificarJWT(token) {
    let [headerB64, payloadB64] = token.split(".");
    let header = JSON.parse(atob(headerB64));
    let payload = JSON.parse(atob(payloadB64));
    return { header, payload };
}

// Ejemplo
let datos = decodificarJWT(token);
console.log("Header:", datos.header);
console.log("Payload:", datos.payload);

3️⃣ Verificar un JWT

(Comprobar si la firma es válida con la clave secreta)

javascript
function verificarJWT(token, secret) {
    let [headerB64, payloadB64, firma] = token.split(".");
    let firmaEsperada = btoa(headerB64 + "." + payloadB64 + secret);
    return firma === firmaEsperada;
}

// Ejemplo
console.log("Token válido:", verificarJWT(token, "clave_secreta"));
console.log("Token válido con clave incorrecta:", verificarJWT(token, "otra_clave"));

📌 Notas importantes

  • Este ejemplo es educativo y usa btoa() para simular firmas, no es seguro para producción.

  • En un sistema real se usan librerías como jsonwebtoken y funciones criptográficas como HMAC SHA-256.

  • El JWT se manda normalmente en la cabecera HTTP:

    http
    Authorization: Bearer <token>

Si quieres, puedo hacerte un ejemplo real firmando y verificando un JWT con crypto.subtle y SHA-256, que sí funcione como un sistema de API real.
¿Quieres que lo prepare así de seguro?

Comentarios

Publicar un comentario

Entradas más populares de este blog

1-valores duplicados en un arreglo

 Debes encontrar valores duplicados en un arreglo de números enteros y  regresar un arreglo con los números que se repitan exactamente 2 veces. Prueba tu algoritmo para los siguientes casos: [4,3,2,7,8,3,1]=[32] [1,1,2] = [1] [1]=[] ¿Qué es un arreglo? Un   arreglo   (o array) es una estructura de datos que almacena una colección de elementos en un orden específico. Piensa en él como una   lista ordenada   donde cada elemento tiene una posición numerada. Características principales: Elementos : Pueden ser números, texto, objetos, etc. Índices : Cada elemento tiene una posición (empezando desde 0) Orden : Los elementos mantienen el orden en que fueron agregados Ejemplo visual: javascript // Arreglo de números let numeros = [ 4 , 3 , 2 , 7 , 8 , 3 , 1 ] ; // Posiciones (índices): // índice: 0 1 2 3 4 5 6 // valor: 4 3 2 7 8 3 1 Acceso a elementos: javascript console . log ( numeros [ 0 ] ) ; // 4 (primer elemento) console . log (...
Leer más

Pseudocódigo de la Máquina Expendedora

  Pseudocódigo de la Máquina Expendedora Pseudocódigo Completo text INICIAR_PROGRAMA: total_dinero ← 0 // Variable para acumular el dinero MIENTRAS verdadero HACER: mostrar "Máquina expendedora lista. Comandos: [moneda], [código producto], RETIRAR, PARA" comando ← leer entrada del usuario SI comando = "PARA" ENTONCES: mostrar "Apagando máquina..." TERMINAR_PROGRAMA SINO SI comando = "RETIRAR" ENTONCES: SI total_dinero > 0 ENTONCES: mostrar "Devolviendo " + total_dinero + " pesos" total_dinero ← 0 SINO: mostrar "No hay dinero para devolver" FIN SI SINO SI comando es un número ENTONCES: valor_moneda ← convertir comando a número SI valor_moneda está en [1, 2, 5, 10, 20] ENTONCES: tota...
Leer más

Trabajas en una compañía que ofrece seguros de vida y de gastos

 Trabajas en una compañía que ofrece seguros de vida y de gastos médicos. La empresa está desarrollando una herramienta tecnológica, para que los agentes puedan calcular el monto de una póliza. Para dicho cálculo, se consideran varios factores de riesgo, entre los que se encuentra 6 la edad. Por ello, el contratante debe llenar un formulario, incluyendo su fecha de nacimiento. Como primer reto, deberás calcular la edad del cliente al momento de la cotización. La captura de la fecha de nacimiento debe ser en  una sola cadena de texto con formato DD-MM-AA Debes validar que es una fecha valida: Para simplificar el algoritmo tomaremos el  dia 29 de febrero como invalido El año de nacimiento debe ser mayor 1900 No olvides validar si el cliente ya cumplio años en  la fecha de captura o aun no Cálculo de Edad para Seguros - Explicación Paso a Paso 📋 PROBLEMA COMPLETO Necesitamos calcular la edad de un cliente para una póliza de seguros, validando que: La fecha de nacimient...
Leer más