Parabéns por mais este vídeo incrível, Sou um desenvolvedor Java júnior, e um dia quero me tornar um especialista, seus vídeos e seu canal me ajuda muito, obg e abraços
Show! Estou fazendo um CRUD, utilizando o WordPress como backend e fazendo o Frontend com react, e estou agora com a tarefa de fazer as autenticações e autorizações para fazer minhas mutations show gostei do resumo ajudou!
Professor.... Estou enganado ou voce tinha qui no canal, um video completo de implementacao oauth2? Posso estar enganado, mas eu lembro de voce falando desse assunto aqui.... Lembro que voce ate falou que, nao ia se aprofundar na teoria do Oauth2, ia simplesmente ensinar a implementar... Lembro de alguma coisa assim. MEstrao, por acaso, voce tinha esse video aqui no canal e o deletou ou desabilitou-o??? Obrigado
Nélio como sempre sensacional. Só ficou uma dúvida: E se um terceiro interceptar minha requisição, pegar o token e alterar só a parte das Claims pra ter mais acesso que o que ele deveria ter, mantendo uma assinatura válida?
primeiro você tem que saber qual é o nome do previlégio, depois saber como gerar a string que fique igual a do sistema. Acho quase impossível um gerador de hash acertar tudo isso e bater com o que tem no banco do sistema.
@@trezentosfull mas se o jwt.io consegue traduzir o token, então não deve ser difícil mudar as claims. Realmente o difícil seria saber os nomes das claims, mas sabendo isso, qual seria a barreira?
@@ricardomianelli realmente não sei porque o jwt traduz isso no site deles, mas de qualquer forma se isso fosse uma vulnerabilidade eles não deixariam assim. Mas é um assunto a se estudar.
ele não consegue gerar, pois a parte de verificação (do sistema) utiliza a paarte do payload. Para modificar o payload e continuar válido, seria necessário conhecer chaves que só está disponível no sistema (e não no jwt).
Professor.... Estou enganado ou voce tinha qui no canal, um video completo de implementacao oauth2? Posso estar enganado, mas eu lembro de voce falando desse assunto aqui.... Lembro que voce ate falou que, nao ia se aprofundar na teoria do Oauth2, ia simplesmente ensinar a implementar... Lembro de alguma coisa assim. MEstrao, por acaso, voce tinha esse video aqui no canal e o deletou ou desabilitou-o??? Obrigado