Na documentação oficial do IdentityServer4, na seção Deployment há uma menção sobre Key Material e sua importancia no ambiente de produção. Mas você sabe o que é Key Material? Em criptografia Key Material são os dados privados que compõem uma
Bruno Brito
Primeiramento sou pai! #dev fullStack e MCSA Web Application.
Como o IdentityServer4 assina o JWT?
A implementação padrão do IdentityServer4, QuickStart UI, utiliza o algoritmo RSA RS256 (RSASSA-PKCS1-v1_5 using SHA-256) para assinar seus JWTs. Ao ter o primeiro contato com o IdentityServer4, através de seus samples, na maioria dos exemplos será utilizado essa anotação:
ASP.NET Core - Como assinar digitalmente seu JWT
Quando decidimos utilizar JWT em nossas API's e Frontend SPA, precisamos utilizar um algoritmo ao emitir um token. Há diversas opções para assinar o JWT. Ele deve ser simétrico ou assimétrico. Probabilistico ou deterministico. Veja neste artigo como assinar seu
Componentes do JWT (JWS, JWE, JWA, JWK, JWKS)
Você sabia que o formato JWT pode ser tanto um JWS quanto um JWE? E que o algoritmo mais recomendado para assinar um JWT é o ECDsa P-256 SHA-256 (ES256)? Veja neste artigo detalhes do JWT e como proteger melhor
ASP.NET Core - API RESTFul
Nos ultimos artigos debatemos sobre padronização de API's com REST, as motivações. As boas práticas, mas nenhum exemplo de código. Neste artigo iremos criar uma API RESTFul, seguindo boas práticas! Já te disseram que sua API não deveria retornar 200
API RESTful - Boas práticas
Sua API faz update na chamada de um GET? O verbo DELETE nunca nem foi utilizado? Nesse artigo vamos falar de algumas boas práticas para API's RESTFul O objetivo de uma API RESTFul é o mesmo de um Design Pattern.