Todas las grandes aplicaciones requieren un sistema de autenticación seguro y eficaz antes de funcionar. Hay mucha discusión sobre las inseguridades asociadas con guardar tokens JWT en el almacenamiento local con fines de autenticación.
Generalmente, las cookies se consideran una solución mucho mejor cuando se trata de crear una autenticación segura. Las cookies de solo HTTP no son accesibles para JavaScript en el navegador, a diferencia del almacenamiento local. Su servidor emitirá una cookie solo HTTP al cliente (navegador) e incluirá la cookie en sus encabezados cada vez que se envíe una solicitud a su servidor de origen. Por lo tanto, su servidor tendrá control sobre las cookies que emite.
Con la ayuda de algunas bibliotecas npm, también podremos protegernos de los ataques CSRF (falsificación de solicitudes entre sitios) que generalmente se asocian con la autenticación basada en cookies.
Al final de este curso, no solo tendrá que construir un sistema de autenticación rápido y seguro listo para producción, sino que también tendrá un proyecto estándar sólido que se puede utilizar como un kit de inicio básico para todos sus proyectos futuros. De esta manera, se ahorra mucho tiempo y dolores de cabeza al configurar el proyecto base con inicio de sesión, registro, autenticación, páginas protegidas, etc.
Entonces, si le ha preocupado la seguridad de sus aplicaciones, este curso es su solución definitiva.