Introdução a JWT

DevSuperior

Подписаться 74 тыс.

Просмотров 11 тыс.

50% 1

Видео Поделиться Скачать Добавить в

Siga-nos:
/ devsuperior.ig
/ devsuperior
Comunidade aberta no Discord: / discord

Опубликовано:

7 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 32

@gabrielcarvalho9710 3 года назад

Cara, essa aula resumida vale mais que play lists de 10 aulas que a gente vê por ai sobre o assunto.

@user-jh5nu6bi7k 6 месяцев назад

2024 e estamos aquii, fé que vou conseguir

@luislimaandre 6 месяцев назад

Quem acha que didática não tem tanta importância, é só assistir as aulas do prof.Nelio. Como fica bom aprender com as aulas dele.

@diegoalvessantana1219 4 месяца назад

Sensacional! Didática incrível, sou aluno da Devsuperior

@trezentosfull 3 года назад

Já dou like antes de começar pra não esquecer, porque o professor é top!

@petroniobonavides3530 3 года назад

Estamos aguardando ansiosamente oauth2. Abracao

@GPotGames 3 года назад

Parabéns por mais este vídeo incrível, Sou um desenvolvedor Java júnior, e um dia quero me tornar um especialista, seus vídeos e seu canal me ajuda muito, obg e abraços

@mundoprogramado3106 2 года назад

Que aula, esse cara precisa fazer cursos. Didática incrível.

@ruriknj 3 года назад

Sempre explicações com embasamento técnicos. Parabéns.

@lucasaraujo8782 2 года назад

Show! Estou fazendo um CRUD, utilizando o WordPress como backend e fazendo o Frontend com react, e estou agora com a tarefa de fazer as autenticações e autorizações para fazer minhas mutations show gostei do resumo ajudou!

@AquillaSilva17 3 года назад

ensinamentos de alto nivel como sempre

@EversonAlves-ds5cr 8 месяцев назад

Ótima explicação +1 inscrito no canal, parabéns pelo conteúdo 👏

@navisier 3 года назад

Muito bom, como sempre

@oseiasprates8229 Год назад

Perfeito 👏👏👏

@gabrielpereiramendes3463 2 года назад

#Excelente!

@ferfrazaos 3 года назад

Professor Nélio Alves, nota 10!!!

@miltonpimentel3769 3 года назад

Quando teremos mais um aulão ou uma live??? conteúdos sensacionais. parabéns.

@osvaldotecno5762 11 месяцев назад

Gostei muito do vídeo! 😭😭😭😭 Continua assim!

@clealb76 3 года назад

Parabéns nelio

@tarcioalmeida936 7 месяцев назад

eu sou um cara simples, eu vejo nelio alves, eu clico

@ian_mcv2868 3 года назад

sua aulas são muito boas

@lucasfkam 2 года назад

Professor traz aulas sobre Spring Security

@fernandoluizdesouzavieira3763 2 года назад

Obrigado, Nélio.

@jeandeswesleymartins3044 3 года назад

professor nelio, vc tem intenção de lançar algum curso de javascript?

@petroniobonavides3530 3 года назад

Professor.... Estou enganado ou voce tinha qui no canal, um video completo de implementacao oauth2? Posso estar enganado, mas eu lembro de voce falando desse assunto aqui.... Lembro que voce ate falou que, nao ia se aprofundar na teoria do Oauth2, ia simplesmente ensinar a implementar... Lembro de alguma coisa assim. MEstrao, por acaso, voce tinha esse video aqui no canal e o deletou ou desabilitou-o??? Obrigado

@ricardomianelli 3 года назад

Nélio como sempre sensacional. Só ficou uma dúvida: E se um terceiro interceptar minha requisição, pegar o token e alterar só a parte das Claims pra ter mais acesso que o que ele deveria ter, mantendo uma assinatura válida?

@trezentosfull 3 года назад

primeiro você tem que saber qual é o nome do previlégio, depois saber como gerar a string que fique igual a do sistema. Acho quase impossível um gerador de hash acertar tudo isso e bater com o que tem no banco do sistema.

@ricardomianelli 3 года назад

@@trezentosfull mas se o jwt.io consegue traduzir o token, então não deve ser difícil mudar as claims. Realmente o difícil seria saber os nomes das claims, mas sabendo isso, qual seria a barreira?

@trezentosfull 3 года назад

@@ricardomianelli realmente não sei porque o jwt traduz isso no site deles, mas de qualquer forma se isso fosse uma vulnerabilidade eles não deixariam assim. Mas é um assunto a se estudar.

@thalysongomesnepomucenodas193 Год назад

ele não consegue gerar, pois a parte de verificação (do sistema) utiliza a paarte do payload. Para modificar o payload e continuar válido, seria necessário conhecer chaves que só está disponível no sistema (e não no jwt).