Hola chavales!. Me he topado en un proyecto con la necesidad de verificar contra una Public Key un token generado en BACK con RSA256 con arquitectura JSON Web Tokens. El tema está en que no encuentro librerías de terceros que helpee un poco el tema de la verificación de tokens, si que los hay para controlar el expire, decodearlo, etc, pero no para verificar la integridad.
¿ Alguien se ha encontrado con algo similar ?, ¿ Lo ha podido solucionar, como ?.
Muchísimas gracias y saludos!
Tienes mil libs para verificar el JWT: https://jwt.io/#libraries-io
Para comprobar la integridad es tan fácil como comprobar si es valido, si no lo es, no tiene integridad y adiós.
Hola, gracias por las respuestas. He llegado a ambos sitios en mi búsqueda antes de preguntar aquí, pero creo que ninguna me vale. La de #3 es la mas cercana, pero es librería para JS, lo que no se es si se podrá integrar correctamente en Angular2+.
Muchas gracias y saludos!
#6 Con TypeScript, un superconjunto de JS, de todos modos me refiero a que al haber librerías para JS no sé si estarán preparadas para poder ser importadas con la sintaxis de importación import. De hecho he usado jsonwebtoken y al importarlo no termina de arrancar todas las librerías de la que es dependiente.
#5 Voy a echarle un vistazo a ver si veo algo que me aclare, pero creo que también lo he leído por la mañana y no tiene la solución. De todos modos, lo voy a releer mas tranquilamente.
#9 Ese es justo con el que estoy trabajando ahora y, aunque he conseguido importarlo bien, no termina de arrancar dependencias como te he comentado. Cuando ya consigo usar el método verify, me da un pete la librería crypto xd.
#11 Concretamente me da este problema (que asocio a que no termina de arrancar bien la librería crypto) TypeError: crypto.createVerify is not a function.
#13 En front claro xd. Necesito usar el método verify de jsonwebtoken para pasarle un token generado con una private key, pasándolo la public key. 
Muchas gracias por tu tiempo
#14 Estas usando webpack? Por lo que he leido así rápido, la libreria esta hecha para utilizarse en el servidor y no en el browser, pero con webpack he visto que puede que te funcione
#15 Si, estoy usando webpack y precisamente estoy liado viendo por donde meterle mano a webpack para que la tenga en cuenta xddd.
#16 Has probado esta? https://www.npmjs.com/package/angular2-jwt
No me la he mirado mucho pero diría que es lo que necesitas
#17 Esa librería la uso, el problema está que no tiene el método necesario para verificar un token contra una public key xDDD
#18 Una pregunta, porque quieres verificar en front? No entiendo muy bien el porque, no es una practica recomendada.
#19 Porque los arquitectos así lo han decidido y yo no puedo decir nada xDDDDD. Bueno si, ya lo he dicho, pero les da igual xDDD.
#20 Pues te va a tocar pelearte con la libreria a ver si consigues hacerla funcionar en el front, ya te digo, la mayoria de librerias para angular no tienen el metodo verify porque es considerado mala practica verificar en front por temas de seguridad, siento no poder ayudarte :/
#20 Vaya retraso, ensenales esto anda:
https://stackoverflow.com/questions/43788131/jwt-verify-client-side
#23 Yo soy el arquitecto y responsable de FRONT y andaba intentando lanzar el tema. De todos modos, parece que ya están quedando conformes con lo que les voy diciendo de que no es posible o recomendable. Creo que ya lo vamos a dejar aparcado ese tema. El flujo es normal en todo caso es que el token que a mi me manda el BACK cuando vaya de vuelta como authorization se compruebe en BACK de nuevo para confirmar que no se ha modificado el valor para conseguir permisos o cambiar valores que vayan en el token.
