Skip to content

DSAW-2024-1/jwt-for-the-win-diego-diaz

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

23 Commits
.github
.github
 
 
src
src
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
index.js
index.js
 
 
package-lock.json
package-lock.json
 
 
package.json
package.json
 
 
vercel.json
vercel.json
 
 

Repository files navigation

Review Assignment Due Date

Desarrollo de Aplicaciones Web

Diego Norberto Diaz Algarin - 0000307595

Link de la pagina desplegada: https://jwt-diego-diaz.vercel.app/

Como enviar el token en cada peticion?

En postman:

  • Authorization => Bearer Token
  • Headers => Key: Authorization => Value: Bearer {generated token without the curly brackets}

Universidad de La Sabana

2024 - I

Seguridad de Endpoints en Backend

Objetivo

Crear endpoints seguros en el backend utilizando una capa de seguridad basada en sesiones. Se debe exponer un endpoint para el inicio de sesión y asegurar los demás endpoints mediante la cookie de sesión que se devuelve cuando el usuario inicia sesión correctamente.

Credenciales del usuario:

  • Email: admin@admin.com
  • Contraseña admin

Funcionalidades

  • Login: Exponer un endpoint para que el usuario inicie sesión con correo y contraseña. Este endpoint debe devolver una cookie de sesión que se utilizará para autenticar las solicitudes a otros endpoints.
  • Profile: Endpoint protegido que muestra información de un usuario, se sugiere devolver: nombre, apellido, correo electrónico y fecha de nacimiento (estos datos deben ser inventados).
  • Form: Endpoint protegido que permite hacer submit de un formulario, la propiedad que se espera recibir en el body de esté método es text (así en inglés y todo en minúsuclas). Básicamente es un method post que se espera que devuelva el mismo texto que se envió.
  • Contacts: Endpoint protegido que permite recuperar una lista aleatoria de usuarios.

Requisitos

  • El trabajo debe ser entregado en los grupos del proyecto final.
  • La entrega máxima es el 16 de mayo a las 6:55 am.
  • Se debe implementar la seguridad utilizando cookies de sesión.
  • Los endpoints protegidos deben verificar la validez de la cookie de sesión para permitir el acceso.
  • Lea bien la actividad y asegúrese de seguir las instrucciones presentadas en este documento.

Endpoints

  1. Login (/login)

    • Exponer un endpoint para iniciar sesión con correo y contraseña.
    • Devolver una cookie de sesión al usuario después de iniciar sesión correctamente.

  2. Profile (/profile)

    • Endpoint protegido que muestra información de un usuario, se sugiere devolver: nombre, apellido, correo electrónico y fecha de nacimiento (estos datos deben ser inventados).

  3. Form (/form)

    • Endpoint protegido que permite hacer submit de un formulario, la propiedad que se espera recibir en el body de esté método es text (así en inglés y todo en minúsuclas). Básicamente es un method post que se espera que devuelva el mismo texto que se envió.

  4. Contacts (/contacts)

    • Endpoint protegido que permite recuperar una lista aleatoria de usuarios.

Evaluación

  • Implementación del endpoint de inicio de sesión: 1.5 puntos.
  • Protección de endpoints: 1.5 puntos.
  • Uso correcto de cookies de sesión: 1 punto.
  • Implementación de los métodos adecuados 1 punto.

Importante

  • Si la tarea no está desplegada, no será calificada.
  • No se calificarán tareas tardías.
  • Si el repositorio no se marca, se obtendrá una calificación de 0.

¡Buena suerte con la actividad!

About

jwt-for-the-win-diego-diaz created by GitHub Classroom

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages