El Stack de Seguridas Moderno surge para paliar el auge de los dispositivos moviles y el surgimiento de los microservicios, debido a que se necesitaba dar un paso más en el campo de la seguridad y la autentificación. Esta compuesto por 3 protocolos:
JWT (JSON Web Token): Son un estándar de la industria wue nos permite comunicar 2 clientes de una manera más seguraOAUTH 2.0(Open Autorizathion): Nos permite implementar autorización.OpenID Connect: Es una capa de autentificación que funciona por encima de OAUTH 2.0.La autentificación es la acción de verificar la identidad de un usuario, verificar si ese usuario existe y es el. Hay varias formas de autentificación, con usuario y contraseña, con huella digital, con reconocimiento facial, etc.
La autorización es la opción de dar permisos de manera limitada a nuestros recursos, dar permisos a el usuario para entrar y hacer ciertas acciones.
Las sesiones son conversaciones temporales entre el usuario y el servidor donde se guarda la actividad del primero para que el segundo genere la interactividad (muestre la información correcta).El proceso de una sesión es:.
Las librerías para guardar esta información en Express son cookies-session (guarda en navegador) y express-session (guarda en servidor)
La sesión en el lado del servidor suele ser una pieza de información que se guarda en memoria o en una base de datos y esta permite hacerle seguimiento a la información de autentificación, con el fin de identificar al usuario y determinar cuál es el estado de autentificación. Mantener la sesión de esta manera en el lado del servidor es lo que se considera “stateful”, es decir que maneja un estado.