Metodos de Autenticación para API REST v.2
Metodos de Autenticación para API REST v.2
Finalmente, la Firma (Signature) que se utiliza para El flujo de autenticación descrita en [4] del Flujo de
garantizar la integridad de los datos y verificar que el Concesión de Credenciales del Cliente involucra los
token no haya sido modificado por terceros no siguientes pasos:
autorizados. Esta firma se genera combinando el
encabezado codificado en Base64, la carga útil 1. El cliente envía una solicitud de autenticación al
codificada en Base64 y una clave secreta conocida servidor de autorización, incluyendo su ID de cliente
solo por el emisor y el receptor del token [3]. El y su secreto de cliente (credenciales confidenciales).
algoritmo de firma especificado en el encabezado se 2. El servidor de autorización valida las credenciales del
utiliza para calcular la firma. cliente y autentica al cliente.
3. Si la autenticación es exitosa, el servidor de
Los JWTs son comúnmente utilizados como tokens de autorización emite un token de acceso al cliente.
acceso en la autenticación basada en token para API 4. El cliente puede utilizar este token de acceso para
REST. realizar solicitudes autenticadas a los recursos
protegidos en el servidor de recursos.
Como refleja la (Fig. 3), también se incluye el SSH
(Secure Shell) en la autenticación basada en el token, Es importante tener en cuenta que, en este flujo, no
ya que es utilizado para establecer conexiones seguras hay una interacción directa con un usuario final para
y autenticar en entornos de acceso remoto. autenticarse. En cambio, la aplicación o servicio se
autentica directamente con el servidor de autorización
utilizando sus credenciales de cliente.
3
IV. CONCLUSIÓN
REFERENCIAS