Skip to content

juancho20sp/jwt-101

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
README.md
README.md
 
 

Repository files navigation

Desarrollo de Aplicaciones Web

NOMBRE_DE_LOS_ESTUDIANTES

Universidad de La Sabana

2024 - I

Seguridad de Endpoints en Backend

Objetivo

Crear endpoints seguros en el backend utilizando una capa de seguridad basada en sesiones. Se debe exponer un endpoint para el inicio de sesión y asegurar los demás endpoints mediante la cookie de sesión que se devuelve cuando el usuario inicia sesión correctamente.

Credenciales del usuario:

  • Email: admin@admin.com
  • Contraseña admin

Funcionalidades

  • Login: Exponer un endpoint para que el usuario inicie sesión con correo y contraseña. Este endpoint debe devolver una cookie de sesión que se utilizará para autenticar las solicitudes a otros endpoints.
  • Profile: Endpoint protegido que muestra información de un usuario, se sugiere devolver: nombre, apellido, correo electrónico y fecha de nacimiento (estos datos deben ser inventados).
  • Form: Endpoint protegido que permite hacer submit de un formulario, la propiedad que se espera recibir en el body de esté método es text (así en inglés y todo en minúsuclas). Básicamente es un method post que se espera que devuelva el mismo texto que se envió.
  • Contacts: Endpoint protegido que permite recuperar una lista aleatoria de usuarios.

Requisitos

  • El trabajo debe ser entregado en los grupos del proyecto final.
  • La entrega máxima es el 16 de mayo a las 6:55 am.
  • Se debe implementar la seguridad utilizando cookies de sesión.
  • Los endpoints protegidos deben verificar la validez de la cookie de sesión para permitir el acceso.
  • Lea bien la actividad y asegúrese de seguir las instrucciones presentadas en este documento.

Endpoints

  1. Login (/login)

    • Exponer un endpoint para iniciar sesión con correo y contraseña.
    • Devolver una cookie de sesión al usuario después de iniciar sesión correctamente.

  2. Profile (/profile)

    • Endpoint protegido que muestra información de un usuario, se sugiere devolver: nombre, apellido, correo electrónico y fecha de nacimiento (estos datos deben ser inventados).

  3. Form (/form)

    • Endpoint protegido que permite hacer submit de un formulario, la propiedad que se espera recibir en el body de esté método es text (así en inglés y todo en minúsuclas). Básicamente es un method post que se espera que devuelva el mismo texto que se envió.

  4. Contacts (/contacts)

    • Endpoint protegido que permite recuperar una lista aleatoria de usuarios.

Evaluación

  • Implementación del endpoint de inicio de sesión: 1.5 puntos.
  • Protección de endpoints: 1.5 puntos.
  • Uso correcto de cookies de sesión: 1 punto.
  • Implementación de los métodos adecuados 1 punto.

Importante

  • Si la tarea no está desplegada, no será calificada.
  • No se calificarán tareas tardías.
  • Si el repositorio no se marca, se obtendrá una calificación de 0.

¡Buena suerte con la actividad!

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published