Seguridad


Desarrollamos proyectos de seguridad usando las tecnologías más avanzadas. Haciendo un análisis exhaustivo de las necesidades del cliente proponemos la solución de seguridad que más se adapte al escenario planteado.

Algunas de las soluciones que hemos implantado son las siguientes:


JSON Web Token (JWT)

JWT es un estándar abierto para realizar peticiones entre diferentes partes de una aplicación de manera segura. El uso de una API RESTFul + JWT es una de las tendencias en cuanto a desarrollo web moderno se refiere. El funcionamiento de JWT es el siguiente: un usuario se autentica a través de nuestra app o usando redes sociales como Twitter, Facebook… (Social Login). Una vez que se ha completado exitosamente la autenticación el cliente recibe un token, el cual enviará en todas las peticiones siguientes. Éste token es una información cifrada que solo puede descifrar nuestra API y que permite reconocer al usuario que está realizado la petición.

Una de las ventajas de usar JWT es que como el servidor no almacena ninguna información acerca de cliente (sesiones), sino que la recibe en cada petición, nos permite tener un sistema muy escalable.

JSON Web Token

OAuth 2.0

 

OAuth es un estándar abierto de autorización usado normalmente por los usuarios para poder acceder a contenidos de terceros autenticándose con las cuentas de redes sociales como Facebook, Twitter, Google, Microsoft sin tener que registrarte en el sitio.

De esta forma se consigue que el usuario pueda registrarse de un solo click sin tener que meter sus datos.

OAuth 2.0

Single Sign-On (SSO)

 

Single Sign-On es un procedimiento de autenticación única que permite al usuario acceder a aplicaciones distintas sin tener que autorizarse más de una vez. Este sistema es empleado por empresas como Microsoft, Google, Facebook… Puedes acceder a cualquiera de sus servicios una vez que hayas iniciado sesión en cualquier parte de su plataforma. De esta forma, en su compañía, quizás tenga una serie de servicios que requiera autorización como pueden ser:

  • Acceso al sitio web corporativo.
  • Acceso a aplicación interna de la empresa.
  • Acceso a aplicación de cuentas de la empresa.
Single Sign-On (SSO)

Amoenus

 

His demum exactis, prefecto munere diuae, deuenere locos laetos et amoena uirecta fortunatorum nemorum sedesque beatas.