Cada vez es más habitual el uso del estándar JSON Web Token, conocido como JWT.
En Velneo ya existen funciones para trabajar desde el API de Velneo para JavaScript con objetos JWT, y en esta versión hemos realizado mejoras funcionales y de seguridad.
Ahora el objeto permite que el JSON contenido en el payload incluya las claves en cualquier orden, sin requerir que estén en orden alfabético.
Hemos mejorado la seguridad añadiendo el control de expiración:
Ahora en el payload puedes añadir la clave "exp" para controlar si está caducado.
Y usando la nueva función hasExpired() detectarás si ha caducado, pudiendo así evitar el uso malintencionado.
JWT se ha convertido en un estándar de facto y es altamente recomendado su uso para el intercambio de información entre módulos o aplicaciones securizadas.
El uso seguro de la arquitectura de micro servicios puede aportar grandes ventajas en tus desarrollos como el mantenimiento de un código único, evitar que los datos de seguridad se encuentren duplicados en múltiples proyectos, independizar funcionalidades que eviten que una caída de un servicio afecte a toda la aplicación principal o monolito, entre otros.
En definitiva, el uso de JWT ayuda a diseñar una arquitectura modular más fácil de mantener, evolucionar, y con un intercambio de información seguro.