Autenticacion y autorizacion

NestJS suele integrar Passport, JWT y guards para proteger endpoints.

JWT strategy

@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
  constructor() {
    super({
      jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
      secretOrKey: process.env.JWT_SECRET,
    })
  }

  async validate(payload: JwtPayload) {
    return { userId: payload.sub, roles: payload.roles }
  }
}

Guard

@UseGuards(AuthGuard('jwt'))
@Get('me')
me(@Req() request: Request) {
  return request.user
}

Roles

export const Roles = (...roles: string[]) => SetMetadata('roles', roles)

Guard de roles compara metadata con request.user.roles.

Buenas practicas

Validar expiracion y firma.
No guardar secretos en codigo.
Comprobar permisos por recurso.
Usar HTTPS.
Cubrir 401 y 403 con tests.

Apis Rest

Clean Architecture

Cqrs

Ddd

Event Driven

Hexagonal

Microservicios

Aspnet Core

Django

Express

Fastapi

Laravel

Nestjs

Php

Spring Boot

Angular

Css

Nextjs

React

Redux

Tailwind

Ux

Vue

Zustand

Ejercicios

Autenticacion y autorizacion

JWT strategy

Guard

Roles

Buenas practicas

Autenticacion y autorizacion ​

JWT strategy ​

Guard ​

Roles ​

Buenas practicas ​

Autenticacion y autorizacion

JWT strategy

Guard

Roles

Buenas practicas