@damianegreco/hashpass

Librería para hashear y comprobar contraseñas, generar y validar tokens JWT para sesión de usuario.

Instalación

Para instalar la librería debe utilizarse el gestor de paquetes NPM a través de su comando "install" o "i"

  npm i @damianegreco/hashpass

Uso/Ejemplos

Hash y validación de contraseñas

const { hashPass, verificarPass } = require('@damianegreco/hashpass');

function guardarUsuario(passIngresada) {
    const passHasheada = hashPass(passIngresada);   //contraseña recibida al registrarse
    //guardar contraseña hasheada en la db
}

function validarUsuario(passIngresada, passDB){
    //debe obtener la contraseña de la DB
    const coincidePass = verificarPass(
        passIngresada, //contraseña ingresada por el usuario
        passDB         //contraseña original hasheada almacenada en la DB
    )
    //continuar con el login
}

Generación y validación de tokens

const { generarToken, verificarToken } = require('@damianegreco/hashpass');
const TOKEN_SECRET = "CONSTRASEÑA_DEL_SERVIDOR" //contraseña segura que se usa para firmar el token

function generarNuevoToken(datos) {
    const datosUsuario = {
        //todos los datos que se desean guardar del usuario
        user:datos.user,
        nombre:datos.nombre
        //etc
    }
    
    const token = generarToken(
        TOKEN_SECRET,   //contraseña para firmar
        6,              //duracion en horas
        datosUsuario    //datos a incluir en el token
    );
}

function validarToken(token){
    const verificacion = verificarToken(
        token,          //token recibido del usuario para validar
        TOKEN_SECRET    //misma contraseña que la utilizada para firmar
    );
    //comprueba y continua con lo solicitado por el usaurio
}

Autor

• Prof. Damián Greco