Bruno BritoIoC é a melhor estratégia para desacoplar um sistema. Facilita a criação de testes, separa as dependências e isola o domínio. No entanto existe uma técnica, bem pouco usada, que permite interceptar um componente e adicionar novos comportamentos, e ainda
Bruno Brito
Primeiramento sou pai! #dev fullStack e MCSA Web Application.
JWT com chave simétrica - O perigo mora em casa
A cada dia que passa o JWT se torna mais popular. Uma opção quase padrão para proteger API's. O problema não é a chave simétrica e sim como ela é utilizada. Você deveria tomar cuidado e rever a implementação de
Node JS - Problemas de integração com IdentityServer4
Os pacotes de node para OAuth 2.0 tem muito o que melhorar. São limitados e exige que o desenvolvedor adapte seu servidor de OAuth 2.0 para utilizar o componente. Se no seu ambiente há um IdentityServer4. E na
Fui nomeado MVP
É com uma imensa felicidade que compartilho essa noticia: Recebi o prêmio Microsoft MVP. MVP Hoje, 01/04/2020, como se fosse uma brincadeira de 1º Abril. Recebi um e-mail da Microsoft me parabenizando e oferecendo o prêmio de Microsoft
IdentityServer4 - Key Material
Na documentação oficial do IdentityServer4, na seção Deployment há uma menção sobre Key Material e sua importancia no ambiente de produção. Mas você sabe o que é Key Material? Em criptografia Key Material são os dados privados que compõem uma
Como o IdentityServer4 assina o JWT?
A implementação padrão do IdentityServer4, QuickStart UI, utiliza o algoritmo RSA RS256 (RSASSA-PKCS1-v1_5 using SHA-256) para assinar seus JWTs. Ao ter o primeiro contato com o IdentityServer4, através de seus samples, na maioria dos exemplos será utilizado essa anotação: