Capítulo 18. Seguridad
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Hoy en día, la mayoría de los sitios web y aplicaciones tienen algún tipo de requisito de seguridad. Si vas a permitir que la gente inicie sesión, o si vas a almacenar información personal identificable (IPI), querrás implementar la seguridad en tu sitio. En este capítulo, hablaremos de HTTP Seguro (HTTPS), que establece una base sobre la que puedes construir un sitio web seguro, y de los mecanismos de autenticación, centrándonos en la autenticación de terceros.
La seguridad es un gran tema que podría llenar un libro entero. Por eso, nos centraremos en aprovechar los módulos de autenticación existentes. Escribir tu propio sistema de autenticación es ciertamente posible, pero es una empresa grande y complicada. Además, hay buenas razones para preferir un enfoque de inicio de sesión de terceros, que trataremos más adelante en este capítulo.
HTTPS
El primer paso para ofrecer servicios seguros es utilizar HTTPS. La naturaleza de Internet hace posible que un tercero intercepte los paquetes que se transmiten entre clientes y servidores. HTTPS cifra esos paquetes, lo que dificulta enormemente que un atacante acceda a la información que se transmite. (Digo "muy difícil", no "imposible", porque la seguridad perfecta no existe. Sin embargo, HTTPS se considera suficientemente seguro para la banca, la seguridad corporativa y la sanidad).
Puedes pensar ...
Get Desarrollo Web con Node y Express, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
