JSON Web Tokens ou JWTs, dominaram a web. Podemos usar JWTs para transmitter infprmação de forma compacta. Veja essa palestra para entender o que é um JWT, por que ele existe e como você pode usá-lo.
JSON Web tokens dominam a forma que damos acesso à APIs e como repassamos dados de usuários entre front e back end. Para usar JWTs de forma mais segura é necessário entender como JWTs foram criados e como são estruturados. Mas conhecer a história e a estrutura de JWTs não é o suficiente também é preciso entender um pouco dos algoritmos que podemos usar e os principais casos de uso de JWTs: tokens de acesso e de ID. Você ainda vai ver como usar a bilblioteca PyJWT para validar e usar JWTs nos seus projetos. Além de passar rapidamente por dicas do que evitar ao usar JWTs. 1. Como JWT nasceu? Vamos falar da especificação JOSE; 2. O que é um JSON Web Token e a sua estrutura: cabeçalho, corpo, e assinatura; 3. O que é uma “claim” e os esforços de padronização; 4. Os differences tipos de algoritmos que podemos usar para criar JWTs e para que serve JWKs; 5. Um pouco de código com a biblioteca PyJWT; 6. O que são tokens de acesso e de ID; 7. O que evitar ao usar JWTs Link: https://www.youtube.com/watch?v=Z8eovRPGRsc
Speakers: Jessica Temporal