Os criadores anunciaram que o IdentityServer4 será pago. E o que isso pode mudar para nós? No dia 01/10/2020 os desenvolvedores do IdentityServer4 publicaram que agora ele terá uma licença diferente. Será conhecido como Duende IdentityServer4 e passa
OAuth 2.0
Artigos de OAuth 2.0
Node JS - Problemas de integração com IdentityServer4
Os pacotes de node para OAuth 2.0 tem muito o que melhorar. São limitados e exige que o desenvolvedor adapte seu servidor de OAuth 2.0 para utilizar o componente. Se no seu ambiente há um IdentityServer4. E na
ASP.NET Core - Como assinar digitalmente seu JWT
Quando decidimos utilizar JWT em nossas API's e Frontend SPA, precisamos utilizar um algoritmo ao emitir um token. Há diversas opções para assinar o JWT. Ele deve ser simétrico ou assimétrico. Probabilistico ou deterministico. Veja neste artigo como assinar seu
Componentes do JWT (JWS, JWE, JWA, JWK, JWKS)
Você sabia que o formato JWT pode ser tanto um JWS quanto um JWE? E que o algoritmo mais recomendado para assinar um JWT é o ECDsa P-256 SHA-256 (ES256)? Veja neste artigo detalhes do JWT e como proteger melhor
OAuth 2.0 - Integração com App Nativas
Sabe quais as melhores práticas para integrar sua aplicação Mobile com um servidor OAuth 2.0? Veja neste artigo o que o OAuth Group recomenda. A melhor prática atualmente é utilizar o AppAuth. Se sua empresa possui uma aplicação Mobile
ASP.NET Core 3.1 - Protegendo sua API com JWT através de IdentityServer4
Após a versão 3 do .NET Core, houve diversos breaking changes. Muitos deles relacionados a Autenticação e Autorização. Veja abaixo como criar uma API ASP.NET Core 3.1. E proteger a API com tokens JWT emitidos através de um