Node.js / NestJS

Autenticación JWT

Passport.js, JWT strategy, guards, bcrypt, refresh tokens, expiración de tokens

25 preguntas de entrevista·
Mid-Level
1

¿Qué es un JWT (JSON Web Token)?

Respuesta

Un JWT es un estándar abierto (RFC 7519) que define un formato compacto y seguro para transmitir información entre partes como un objeto JSON. Está firmado digitalmente para garantizar su integridad y puede cifrarse. Los JWT se usan comúnmente para la autenticación stateless en las API REST porque contienen toda la información necesaria sin requerir una sesión en el servidor.

2

¿Cuál es la estructura de un JWT?

Respuesta

Un JWT se compone de tres partes separadas por puntos: Header (algoritmo de firma y tipo), Payload (claims/datos) y Signature (verificación de integridad). Cada parte se codifica en Base64URL. Ejemplo: eyJhbGc.eyJzdWI.SflKxwRJ. Esta estructura permite transportar datos garantizando que no han sido modificados.

3

¿Qué paquete de NestJS se utiliza para manejar los JWT?

Respuesta

@nestjs/jwt proporciona una abstracción sobre el paquete jsonwebtoken para facilitar la generación y verificación de tokens JWT en NestJS. Se integra con el sistema de módulos de NestJS a través de JwtModule y expone el JwtService con métodos como sign(), signAsync(), verify() y verifyAsync(). Debe combinarse con @nestjs/passport para una autenticación completa.

4

¿Cuál es la función del método JwtService.sign()?

5

¿Cuál es la función del método JwtService.verify()?

+22 preguntas de entrevista

Domina Node.js / NestJS para tu próxima entrevista

Accede a todas las preguntas, flashcards, tests técnicos, ejercicios de code review y simuladores de entrevista.

Empieza gratis