Controlando el acceso a APIs HTTP con autorizadores JWT en AWS (1 de 2).
En palabras simples, como a mi me hubiese gustado que me explicarán.
Podemos usar JSON Web Tokens como parte de los frameworks OpenID Connect (OIDC) y OAuth 2.0 para restringir el acceso de clientes a nuestras APIs.
OAuth fue diseñado originalmente para que las aplicaciones obtengan acceso a las APIs, lo que significa que requieren la capacidad de acceder a la API y en realidad la aplicación no necesita saber quién es el usuario que esta utilizando la aplicación.
Suena medio extraño hacer esa distición, pero tenganme paciencia por un segundo, quiero darles esta analogía de un sistema tipo OAuth en el mundo real y esa puede ser el como se lleva a cabo el registro en un hotel.
Entonces, cuando llegas a un hotel, le muestras a la persona en recepción tu identificación y tu tarjeta de crédito, te registra y al final te devuelven una tarjeta del hotel. Esta tarjeta de acceso es la que utilizamos para acceder a las habitación del hotel.
Llevamos esta a la puerta de la habitación, la deslizamos sobre la puerta y la puerta se abre y te deja entrar. Ahora, para…
