JwtLoggingMiddleware

🎯 Funcionalidades Principales

• Logging de autenticación: Registro detallado de peticiones autenticadas
• Corrección automática: Añade "Bearer " a headers malformados
• Análisis de claims: Extracción y logging de claims JWT
• Detección de accesos anónimos: Alerta sobre intentos de acceso sin autenticación
• Información de contexto: IP, User-Agent, endpoint y método
• Logging estructurado: Formato optimizado para análisis
• Seguridad proactiva: Monitoreo de patrones de acceso
• Integración con Grafana: Logs compatibles con Grafana Loki

📊 Dependencias de JWT

• System.IdentityModel.Tokens.Jwt: Análisis de tokens JWT
• JwtSecurityTokenHandler: Handler para procesar tokens
• JwtSecurityToken: Representación del token JWT

🎯 Pipeline de Logging JWT

1. Extracción de header: Obtiene Authorization header
2. Corrección automática: Añade "Bearer " si falta
3. Extracción de información: Obtiene datos de contexto
4. Análisis de token: Lee y analiza JWT si existe
5. Extracción de claims: Obtiene claims relevantes del token
6. Detección de anónimos: Identifica accesos sin autenticación
7. Logging estructurado: Registra información completa
8. Alertas de seguridad: Alerta sobre accesos anónimos
9. Continuación del pipeline: Continúa con el resto de middlewares

🎯 Claims Relevantes Capturados

• name: Nombre del usuario
• email: Correo electrónico
• role: Rol o permisos del usuario
• sub: Subject (identificador del usuario)
• installation: Código de instalación
• exp: Tiempo de expiración
• iat: Tiempo de emisión

📊 Formato de Logging de Claims

🎯 Características del Middleware

• Async/Await: Operaciones asíncronas completas
• JWT Security Token Handler: Análisis seguro de tokens
• Header Correction: Corrección automática de headers malformados
• Structured Logging: Logging estructurado para análisis
• Security Monitoring: Monitoreo proactivo de seguridad
• Context Preservation: Preserva contexto de la petición
• Error Handling: Manejo robusto de errores de JWT
• Performance Optimized: Operaciones eficientes

📝 Patrones de Diseño Utilizados

• Middleware Pattern: Procesamiento en pipeline
• Chain of Responsibility: Delegación de responsabilidades
• Observer Pattern: Observación de eventos de autenticación
• Strategy Pattern: Diferentes estrategias según tipo de token
• Template Method: Estructura común de logging
• Decorator Pattern: Enriquecimiento de información

🎯 Middleware Relacionados

• JwtAutoRefreshMiddleware: Complementa con renovación automática
• GrafanaLoggingMiddleware: Logging estructurado complementario
• ErrorHandlingMiddleware: Manejo de errores de autenticación
• DayOpenValidationMiddleware: Validación con información de usuario

📋 Orden de Ejecución Recomendado

1. SpanishCultureMiddleware: Configuración de cultura
2. GrafanaLoggingMiddleware: Logging de inicio
3. JwtLoggingMiddleware: Logging de autenticación
4. JwtAutoRefreshMiddleware: Renovación de tokens
5. DayOpenValidationMiddleware: Validación de día abierto
6. ErrorHandlingMiddleware: Manejo de errores

🎯 Escenarios de Logging

• Acceso autenticado: Usuario con token válido
• Acceso anónimo: Petición sin autenticación
• Header malformado: Authorization sin "Bearer "
• Token inválido: JWT no legible o corrupto
• Claims específicos: Usuario con roles o permisos específicos
• Acceso desde IP específica: Monitoreo de ubicaciones
• Patrones de uso: Análisis de comportamiento de usuarios
• Auditoría de seguridad: Seguimiento de accesos

🔍 Ejemplos de Logs

• Acceso autenticado: "API Request: GET /api/articulos/getall | User: admin | IP: 192.168.1.100 | Claims: name=Admin User, role=admin"
• Acceso anónimo: "Intento de acceso anónimo a /api/articulos/getall desde IP 192.168.1.100"
• Header corregido: "Authorization header corregido automáticamente"
• Token inválido: "JWT token no legible en petición"
• Claims específicos: "Usuario con rol admin accede a endpoint sensible"