Bruno BritoOs pacotes de node para OAuth 2.0 tem muito o que melhorar. São limitados e exige que o desenvolvedor adapte seu servidor de OAuth 2.0 para utilizar o componente. Se no seu ambiente há um IdentityServer4. E na
OAuth 2.0
Artigos de OAuth 2.0
ASP.NET Core - Como assinar digitalmente seu JWT
Quando decidimos utilizar JWT em nossas API's e Frontend SPA, precisamos utilizar um algoritmo ao emitir um token. Há diversas opções para assinar o JWT. Ele deve ser simétrico ou assimétrico. Probabilistico ou deterministico. Veja neste artigo como assinar seu
Componentes do JWT (JWS, JWE, JWA, JWK, JWKS)
Você sabia que o formato JWT pode ser tanto um JWS quanto um JWE? E que o algoritmo mais recomendado para assinar um JWT é o ECDsa P-256 SHA-256 (ES256)? Veja neste artigo detalhes do JWT e como proteger melhor
OAuth 2.0 - Integração com App Nativas
Sabe quais as melhores práticas para integrar sua aplicação Mobile com um servidor OAuth 2.0? Veja neste artigo o que o OAuth Group recomenda. A melhor prática atualmente é utilizar o AppAuth. Se sua empresa possui uma aplicação Mobile
ASP.NET Core 3.1 - Protegendo sua API com JWT através de IdentityServer4
Após a versão 3 do .NET Core, houve diversos breaking changes. Muitos deles relacionados a Autenticação e Autorização. Veja abaixo como criar uma API ASP.NET Core 3.1. E proteger a API com tokens JWT emitidos através de um
OAuth 2.0 - NUNCA utilize Resource Owner Password Credentials
Se o globo.com solicitasse tuas credenciais do Google, você forneceria? Isso te soa estranho? Então, é exatamente o que o Resource Owner Password Credential faz. Os desenvolvedores costumam chegar no OAuth2 percorrendo o caminho de Microsserviços. Os times .NET