Autenticación del lado del servidor en GraphQL

Es necesario tener instalado Node.js en tu máquina y contar con un editor de código para poder trabajar en los ejercicios propuestos durante la masterclass.

Los ejercicios están disponibles en GitHub. Roy compartirá el enlace después de la primera parte de la masterclass.

Los JSON Web Tokens (JWT) son una forma de compartir información encriptada entre partes, como un cliente y un servidor. En GraphQL, se utilizan para autenticar y autorizar usuarios, permitiendo el acceso a datos privados mediante un flujo de OAuth.

Un JSON Web Token consta de tres partes principales: el encabezado, que incluye el tipo de token y el algoritmo de cifrado; la carga útil, que contiene la información del usuario; y la firma, que se utiliza para verificar la autenticidad del token.

El flujo de OAuth es un proceso que permite el intercambio seguro de tokens entre un cliente y un servidor o entre dos servidores. En el contexto de GraphQL, el usuario envía sus credenciales al servidor, que luego devuelve un JWT. Este token se utiliza para autenticar solicitudes futuras del usuario al servidor.

Si necesitas modificar un token JWT, ten en cuenta que cambiar la información del token podría permitirte acceder a más información de la prevista, por lo que es importante no compartir datos personales en el token.

Durante la masterclass, se explorarán tres tipos de autenticación: utilizando resolver, utilizando el contexto y mediante el esquema con directivas personalizadas.

Para verificar la validez de un JWT, puedes utilizar la función 'isTokenValid', que decodifica el token y verifica su autenticidad y vigencia basándose en el secreto JWT utilizado al crear el token.