Publications: Conferences and Presentations
Seguridad para aplicaciones Web Java con JSON Web Tokens (JWT)
JSON Web Token, comúnmente conocidos como JWT, es un estándar abierto (RFC 7519) que define un modo compacto y autónomo para transmitir de forma segura la información entre las partes como un objeto JSON. JWT define un formato estandar para autenticación y autorización . Su utilización ha ganado popularidad en los últimos años porque permite que los servidores acepten solicitudes simplemente validando el contenido de estos JWTS.
Es decir, las aplicaciones que usan JWTS ya no tienen que contener cookies u otros datos de sesión sobre sus usuarios. Esta característica facilita la escalabilidad mientras mantiene las aplicaciones seguras.
En esta sesión vamos a explorar como podemos utilizar JSON Web Tokens en aplicaciones web y servicios REST Java. También estudiaremos las principales soluciones para autenticación y autorización que ofrecen soporte para JWT.
Material
- Demo project
- Presentation Slides
More Resources
- Application Security for Java Developers
- Java Application Security Frameworks
- Securing a REST Service
- Java EE Security API (JSR 375/Soteria) with JWT token
- https://jwt.io
- https://httpie.org
- https://developer.okta.com
- A Quick Guide to Using Keycloak with Spring Boot
- Keycloak on Docker
- Red Hat Quay.io
- Keycloak: Core concepts of open source identity and access management