Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Autenticación: Vue.js + JWT

Ignacio Anaya
November 02, 2017
Programming
0
1k

Autenticación: Vue.js + JWT

Esta charla muestra como podemos implementar autenticacion JWT en SPA's desarrolladas con Vue.js

Ignacio Anaya

November 02, 2017
Tweet

More Decks by Ignacio Anaya

See All by Ignacio Anaya
Security is not a feature‼️
ianaya89
2
410
Rompiendo Paradigmas Otra Vuez! 🔨📜3️⃣
ianaya89
0
110
Security is not a feature!
ianaya89
1
310
What's next in Vue 3? 🖖 3️⃣
ianaya89
0
86
What's next in Vue 3? 🖖 3️⃣
ianaya89
0
240
Vue.js, PWA & The Subway Dilemma
ianaya89
0
140
PWA with PWF
ianaya89
0
69
Decentralizing the Web with JavaScript
ianaya89
0
96
hey-devs-time-to-care-about-web-apps-security.pdf
ianaya89
0
73

Other Decks in Programming

See All in Programming
Deep Dive into React Stream/Serialize
mugi_uno
3
720
Code Reviews
bkuhlmann
4
900
Tailwind CSSを本気でカスタマイズする方法
fsubal
15
5.5k
敵対的ポイフル
futabato
0
140
Behind VS Code Extensions for JavaScript / TypeScript Linnting and Formatting
unvalley
6
1.3k
効率化に挑戦してみたらモバイル開発が少し快適になった話
ryunakayama
0
140
VS Code をプロダクトにどう取り込むか
onomax
1
760
大規模UIKitベースアプリへのTCAの段階的導入/gradual-adoption-of-tca-in-a-large-scale-uikit-based-app
takehilo
2
210
SIMD Parallel Programming with the Vector API
josepaumard
0
240
Introducing Kotlin Multiplatform in an existing mobile app - Workshop Edition | AndroidMakers Paris
prof18
0
160
MetricKitで予期せぬ終了を検知する話 / Detect unexpected termination with MetricKit
nekowen
1
200
スキーマ駆動開発による品質とスピードの両立 - 私達は何故、スキーマを書くのか
kentaroutakeda
0
180

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
245
20k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
123
39k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Making Projects Easy
brettharned
109
5.5k
Building Adaptive Systems
keathley
32
1.9k
Optimizing for Happiness
mojombo
370
69k
Documentation Writing (for coders)
carmenintech
60
4k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
Code Review Best Practice
trishagee
56
15k
Designing for Performance
lara
601
67k
Atom: Resistance is Futile
akmur
260
25k

Transcript

  1. Autenticación: Vue.js + JWT { Autenticación: Vue.js + JWT }

    - @ianaya89 1

  2. Ignacio Anaya @ianaya89 > Full Stack Developer, Tech Trainer &

    Speaker > Embajador @Auth0 > Organizador @Vuenos_Aires { Autenticación: Vue.js + JWT } - @ianaya89 2

  3. ! Por Qué Token? — Sin Estado — Desacoplado —

    Escalable { Autenticación: Vue.js + JWT } - @ianaya89 3

  4. { Autenticación: Vue.js + JWT } - @ianaya89 4

  5. ! Por Qué JWT? — Estandard — Seguro — Auto

    Contenido — JSON ! { Autenticación: Vue.js + JWT } - @ianaya89 5

  6. ! JWT { Autenticación: Vue.js + JWT } - @ianaya89

    6

  7. ! JWT ! Header { "alg": "HS256", "typ": "JWT" }

    { Autenticación: Vue.js + JWT } - @ianaya89 7

  8. ! JWT ! Payload { "sub": "1234567890", "name": "John Doe",

    "admin": true, "iss": "https://api.com" } { Autenticación: Vue.js + JWT } - @ianaya89 8

  9. ! JWT ✍ Signature HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload),

    secret ) { Autenticación: Vue.js + JWT } - @ianaya89 9

  10. ! JWT ! Caso de Uso — SPA's — Serverless

    — API's — Mobile — IoT { Autenticación: Vue.js + JWT } - @ianaya89 10

  11. { Autenticación: Vue.js + JWT } - @ianaya89 11

  12. ! Herramientias — Auth API — vue-router — trae (http

    library) — localStorage { Autenticación: Vue.js + JWT } - @ianaya89 12

  13. Auth Servidor = Seguridad Auth Cliente = UX { Autenticación:

    Vue.js + JWT } - @ianaya89 13

  14. ! Auth API — Obtener JWT — Validar JWT —

    node, express, jsonwebtoken, express-jwt { Autenticación: Vue.js + JWT } - @ianaya89 14

  15. ! vue-router — SPA's — 1 route = 1 component

    { Autenticación: Vue.js + JWT } - @ianaya89 15

  16. ! vue-router Routes Meta const router = new Router({ routes:

    [{ path: '/', component: Home }, { path: '/login', component: Login, meta: { isPublic: true } }] }) { Autenticación: Vue.js + JWT } - @ianaya89 16

  17. ! vue-router Guardian Navs router.beforeEach((to, from, next) => { //

    resolver si el usuario esta logueado if (!to.meta.isPublic && !isAuthenticated()) { return next('login') } next() }) { Autenticación: Vue.js + JWT } - @ianaya89 17

  18. ! trae — Libreria HTTP — Fetch Wrapper (con esteroides)

    — Similar axios — Usa Promises { Autenticación: Vue.js + JWT } - @ianaya89 18

  19. ! trae Ejemplo import trae from 'trae' trae.baseUrl('http://api:com') trae.get('/', {})

    .then(res => console.log(res.data)) .catch(err => console.log('[ERROR]', err)) { Autenticación: Vue.js + JWT } - @ianaya89 19

  20. ! trae Middlewares trae.before((config) => { const token = '123456789'

    config.headers['Authentication'] = token return config }) { Autenticación: Vue.js + JWT } - @ianaya89 20

  21. ! localStorage trae.post('/auth', { email, password }) .then(res => {

    localStorage.token = res.data localStorage.user = atob(res.data.split('.')[1]) }) .catch(err => console.log('[ERROR]', err)) { Autenticación: Vue.js + JWT } - @ianaya89 21

  22. ! Demo — API — Web App { Autenticación: Vue.js

    + JWT } - @ianaya89 22

  23. ! Más! — jwt.io — Auth0 — jwt-handbook — trae

    — vue-router { Autenticación: Vue.js + JWT } - @ianaya89 23

  24. Preguntas? { Autenticación: Vue.js + JWT } - @ianaya89 24

  25. ! Gracias! @ianaya89 { Autenticación: Vue.js + JWT } -

    @ianaya89 25