Saltar al contenido

Cómo implementar interceptores para añadir headers como JWT en tus aplicaciones web

27/04/2025
¿Cómo implementar interceptores para añadir headers (ej: JWT)?
Compartir:
Índice de Contenido

¿Qué son los interceptores y por qué son importantes en la gestión de headers en aplicaciones web?

Los interceptores son componentes que permiten interceptar y modificar las solicitudes y respuestas en una aplicación web. Son fundamentales para añadir headers automáticamente, como el token JWT (JSON Web Token), en cada petición, asegurando una autenticación segura y eficiente.

¿Cómo implementar interceptores para añadir headers como JWT en tus aplicaciones web?


La implementación de interceptores varía dependiendo del framework o librería que estés usando. Sin embargo, los pasos generales son similares:

Pasos básicos para añadir un interceptor que inserte JWT

  1. Crear un interceptor que capture las solicitudes salientes.
  2. Obtener el token JWT almacenado, por ejemplo, en localStorage o en cookies.
  3. Agregar el header Authorization con el token a cada solicitud.
  4. Gestionar errores relacionados con la expiración o invalidación del token.

¿Cómo implementar interceptores en diferentes frameworks?

En Angular

Angular ofrece una interfaz llamada HttpInterceptor que facilita la incorporación de headers en cada solicitud HTTP.


import { Injectable } from @angular/core;
import { HttpRequest, HttpHandler, HttpEvent, HttpInterceptor } from @angular/common/http;
import { Observable } from rxjs;

@Injectable()
export class JwtInterceptor implements HttpInterceptor {
  intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    const token = localStorage.getItem(jwt_token);
    if (token) {
      request = request.clone({
        setHeaders: {
          Authorization: `Bearer ${token}`
        }
      });
    }
    return next.handle(request);
  }
}

Este interceptor añade automáticamente el header Authorization en cada petición.

En React con Axios

En React, puedes configurar un interceptor en Axios para incluir el header JWT en todas las solicitudes:


import axios from axios;

axios.interceptors.request.use(
  config => {
    const token = localStorage.getItem(jwt_token);
    if (token) {
      config.headers[Authorization] = `Bearer ${token}`;
    }
    return config;
  },
  error => {
    return Promise.reject(error);
  }
);

Este método garantiza que todas las solicitudes realizadas con Axios incluyan el token JWT automáticamente.

En Node.js con Express

En el lado del servidor, puedes crear un middleware que verifique y añada headers a las respuestas o que controle las solicitudes entrantes.


function jwtMiddleware(req, res, next) {
  const token = req.headers[authorization];
  if (token) {
    // Verificar y decodificar el token
    // Si es válido, permitir el acceso
    next();
  } else {
    res.status(401).json({ message: Token no proporcionado });
  }
}
app.use(jwtMiddleware);
Quizás también te interese:  Guía completa para crear y estilizar tarjetas (ion-card) en Ionic: tutorial paso a paso

Este middleware puede ser modificado para agregar headers a las respuestas o gestionar la autenticación basada en JWT.

¿Qué consideraciones tener en cuenta al implementar interceptores para headers como JWT?

  • Seguridad: Asegúrate de que los tokens se almacenan de forma segura, preferiblemente en cookies con atributos HttpOnly y Secure.
  • Renovación de tokens: Implementa mecanismos para renovar o actualizar los tokens cuando expiran.
  • Gestión de errores: Maneja correctamente los errores relacionados con la autenticación, como tokens inválidos o expirados.
  • Consistencia: Mantén un patrón uniforme para añadir headers en toda la aplicación.

¿Cómo asegurar la correcta implementación de interceptores para añadir headers como JWT?

Es importante probar exhaustivamente que los interceptores funcionan en todos los escenarios, incluyendo:

  • Solicitudes con y sin token.
  • Tokens expirados o inválidos.
  • Respuestas con errores de autenticación.

Además, mantener la documentación actualizada y seguir las mejores prácticas de seguridad ayuda a garantizar una implementación sólida y confiable.

Quizás también te interese:  Guía completa para manejar fechas con ion-datetime en tus aplicaciones web

Resumen

Implementar interceptores para añadir headers como JWT en tus aplicaciones web es una estrategia eficiente para gestionar la autenticación y mejorar la seguridad. Dependiendo del framework que utilices, existen diferentes maneras de hacerlo, pero los principios básicos son los mismos: interceptar las solicitudes, obtener el token y añadirlo automáticamente en el header Authorization. No olvides considerar aspectos de seguridad, gestión de errores y pruebas para asegurar una integración efectiva y segura.

Compartir: