Cloudflare ha publicado una implementación de referencia de código abierto para la autenticación segura en Cloudflare Workers. El proyecto, disponible en GitHub, busca enseñar cómo construir un sistema de autenticación robusto, siguiendo estándares de seguridad como NIST SP 800-63B, NIST SP 800-132 y OWASP ASVS. La implementación utiliza PBKDF2 para el hash de contraseñas, JWT para sesiones, y TypeScript estricto, junto con herramientas como Hono y Turso. Incluye más de 250 pruebas, cubriendo vectores de ataque comunes y se ejecuta en el borde con la API Web Crypto. Aunque es una herramienta educativa, Cloudflare recomienda utilizar 'Better Auth' para proyectos de producción, ya que este último ofrece funcionalidades adicionales como OAuth, passkeys y MFA. El código está diseñado para ser legible por IA, con documentación detallada y registros de decisiones arquitectónicas. El proyecto intencionalmente omite características que están fuera de su alcance educativo, proporcionando una guía para aquellos que deseen construir sus propios sistemas de autenticación o evaluar los requisitos para un sistema de producción.
Noticias agregadas con IA