Você sabia que o formato JWT pode ser tanto um JWS quanto um JWE? E que o algoritmo mais recomendado para assinar um JWT é o ECDsa P-256 SHA-256 (ES256)? Veja neste artigo detalhes do JWT e como proteger melhor
OAuth 2.0
Artigos de OAuth 2.0
OAuth 2.0 - Integração com App Nativas
Sabe quais as melhores práticas para integrar sua aplicação Mobile com um servidor OAuth 2.0? Veja neste artigo o que o OAuth Group recomenda. A melhor prática atualmente é utilizar o AppAuth. Se sua empresa possui uma aplicação Mobile
ASP.NET Core 3.1 - Protegendo sua API com JWT através de IdentityServer4
Após a versão 3 do .NET Core, houve diversos breaking changes. Muitos deles relacionados a Autenticação e Autorização. Veja abaixo como criar uma API ASP.NET Core 3.1. E proteger a API com tokens JWT emitidos através de um
OAuth 2.0 - NUNCA utilize Resource Owner Password Credentials
Se o globo.com solicitasse tuas credenciais do Google, você forneceria? Isso te soa estranho? Então, é exatamente o que o Resource Owner Password Credential faz. Os desenvolvedores costumam chegar no OAuth2 percorrendo o caminho de Microsserviços. Os times .NET
IdentityServer4 - JpProject
O JpProject é um projeto Open Source com o objetivo de diminuir o tempo de setup do IdentityServer4. O IdentityServer4 para quem não conhece é uma implementação de OAuth2 e OpenId Connect em C#. Veja mais sobre o IdentityServer4 Por
VSSummit 2019 - Criando APIs Seguras com JWT Identity Server v4
Esse ano participei do VSSummit apresentando o tema "Criando APIs Seguras com JWT Identity Server v4". Para você que participou, meu muito obrigado e abaixo vou deixar as referências da palestra além do conteúdo utilizado. Para configurar o