Bruno BritoOs pacotes de node para OAuth 2.0 tem muito o que melhorar. São limitados e exige que o desenvolvedor adapte seu servidor de OAuth 2.0 para utilizar o componente. Se no seu ambiente há um IdentityServer4. E na
IdentityServer4
Artigos sobre IdentityServer4
IdentityServer4 - Key Material
Na documentação oficial do IdentityServer4, na seção Deployment há uma menção sobre Key Material e sua importancia no ambiente de produção. Mas você sabe o que é Key Material? Em criptografia Key Material são os dados privados que compõem uma
Como o IdentityServer4 assina o JWT?
A implementação padrão do IdentityServer4, QuickStart UI, utiliza o algoritmo RSA RS256 (RSASSA-PKCS1-v1_5 using SHA-256) para assinar seus JWTs. Ao ter o primeiro contato com o IdentityServer4, através de seus samples, na maioria dos exemplos será utilizado essa anotação:
ASP.NET Core 3.1 - Protegendo sua API com JWT através de IdentityServer4
Após a versão 3 do .NET Core, houve diversos breaking changes. Muitos deles relacionados a Autenticação e Autorização. Veja abaixo como criar uma API ASP.NET Core 3.1. E proteger a API com tokens JWT emitidos através de um
ASP.NET Core 3.1 - Integrando com IdentityServer4
Veja como integrar o ASP.NET Core 3.1 com o protoco OpenId Connect. Neste tutorial utilizamos o IdentityServer4 como provedor de OAuth2 + OpenId Connect Após a versão 3 do .NET Core, houve diversos breaking changes. Muitos deles relacionados a
OAuth 2.0 - NUNCA utilize Resource Owner Password Credentials
Se o globo.com solicitasse tuas credenciais do Google, você forneceria? Isso te soa estranho? Então, é exatamente o que o Resource Owner Password Credential faz. Os desenvolvedores costumam chegar no OAuth2 percorrendo o caminho de Microsserviços. Os times .NET