A cada dia que passa o JWT se torna mais popular. Uma opção quase padrão para proteger API's. O problema não é a chave simétrica e sim como ela é utilizada. Você deveria tomar cuidado e rever a implementação de
Bruno Brito
Primeiramento sou pai! #dev fullStack e MCSA Web Application.
Node JS - Problemas de integração com IdentityServer4
Os pacotes de node para OAuth 2.0 tem muito o que melhorar. São limitados e exige que o desenvolvedor adapte seu servidor de OAuth 2.0 para utilizar o componente. Se no seu ambiente há um IdentityServer4. E na
Fui nomeado MVP
É com uma imensa felicidade que compartilho essa noticia: Recebi o prêmio Microsoft MVP. MVP Hoje, 01/04/2020, como se fosse uma brincadeira de 1º Abril. Recebi um e-mail da Microsoft me parabenizando e oferecendo o prêmio de Microsoft
IdentityServer4 - Key Material
Na documentação oficial do IdentityServer4, na seção Deployment há uma menção sobre Key Material e sua importancia no ambiente de produção. Mas você sabe o que é Key Material? Em criptografia Key Material são os dados privados que compõem uma
Como o IdentityServer4 assina o JWT?
A implementação padrão do IdentityServer4, QuickStart UI, utiliza o algoritmo RSA RS256 (RSASSA-PKCS1-v1_5 using SHA-256) para assinar seus JWTs. Ao ter o primeiro contato com o IdentityServer4, através de seus samples, na maioria dos exemplos será utilizado essa anotação:
ASP.NET Core - Como assinar digitalmente seu JWT
Quando decidimos utilizar JWT em nossas API's e Frontend SPA, precisamos utilizar um algoritmo ao emitir um token. Há diversas opções para assinar o JWT. Ele deve ser simétrico ou assimétrico. Probabilistico ou deterministico. Veja neste artigo como assinar seu