JSON Web Tokens ou JWTs, dominaram a web. Podemos usar JWTs para transmitter infprmação de forma compacta. Veja essa palestra para entender o que é um JWT, por que ele existe e como você pode usá-lo.
JSON Web tokens dominam a forma que damos acesso à APIs e como repassamos dados de usuários entre front e back end. Para usar JWTs de forma mais segura é necessário entender como JWTs foram criados e como são estruturados.
Mas conhecer a história e a estrutura de JWTs não é o suficiente também é preciso entender um pouco dos algoritmos que podemos usar e os principais casos de uso de JWTs: tokens de acesso e de ID.
Você ainda vai ver como usar a bilblioteca PyJWT para validar e usar JWTs nos seus projetos. Além de passar rapidamente por dicas do que evitar ao usar JWTs.
1. Como JWT nasceu? Vamos falar da especificação JOSE;
2. O que é um JSON Web Token e a sua estrutura: cabeçalho, corpo, e assinatura;
3. O que é uma “claim” e os esforços de padronização;
4. Os differences tipos de algoritmos que podemos usar para criar JWTs e para que serve JWKs;
5. Um pouco de código com a biblioteca PyJWT;
6. O que são tokens de acesso e de ID;
7. O que evitar ao usar JWTs
Link: https://www.youtube.com/watch?v=Z8eovRPGRsc