Asegurarse de que el sistema utiliza JWT para verificar las credenciales del usuario
Precondiciones:
El usuario ha introducido sus credenciales
Pasos para Ejecutar:
1- Iniciar sesión con las credenciales correctas
Resultado Esperado:
El sistema verifica las credenciales utilizando JWT y permite el acceso
Resultado Obtenido:
Evidencias :
Ingresando las credenciales correctas, se aprecia que se crea el token
Verifico si se queda el token guardado en Local Storage
Es Importante que los tokens tengan marcado estas dos opciones:
HttpOnly: Esta bandera evita que el token JWT sea accesible a través de JavaScript en el navegador. Esto ayuda a proteger el token contra ataques de Cross-Site Scripting (XSS), donde un atacante podría inyectar scripts maliciosos para robar cookies.
Secure: Esta bandera asegura que la cookie solo se envíe a través de conexiones seguras (HTTPS). Esto protege el token contra ataques man-in-the-middle que podrían interceptar cookies transmitidas en texto claro.
Descripción:
Precondiciones:
Pasos para Ejecutar:
Resultado Esperado:
Resultado Obtenido:
Evidencias :
Ingresando las credenciales correctas, se aprecia que se crea el token
Verifico si se queda el token guardado en Local Storage
Es Importante que los tokens tengan marcado estas dos opciones: