2022-10-22 –, Aruanã - Vasco Vasquez
JSON Web Tokens ou JWTs, dominaram a web. Podemos usar JWTs para transmitter infprmação de forma compacta. Veja essa palestra para entender o que é um JWT, por que ele existe e como você pode usá-lo.
JSON Web tokens dominam a forma que damos acesso à APIs e como repassamos dados de usuários entre front e back end. Para usar JWTs de forma mais segura é necessário entender como JWTs foram criados e como são estruturados.
Mas conhecer a história e a estrutura de JWTs não é o suficiente também é preciso entender um pouco dos algoritmos que podemos usar e os principais casos de uso de JWTs: tokens de acesso e de ID.
Você ainda vai ver como usar a bilblioteca PyJWT para validar e usar JWTs nos seus projetos. Além de passar rapidamente por dicas do que evitar ao usar JWTs.
- Como JWT nasceu? Vamos falar da especificação JOSE;
- O que é um JSON Web Token e a sua estrutura: cabeçalho, corpo, e assinatura;
- O que é uma “claim” e os esforços de padronização;
- Os differences tipos de algoritmos que podemos usar para criar JWTs e para que serve JWKs;
- Um pouco de código com a biblioteca PyJWT;
- O que são tokens de acesso e de ID;
- O que evitar ao usar JWTs
Jess Temporal é DevRel Sr. na Auth0, fundadora e host do Pizza de Dados, também criou o GitFichas. É participante da PyLadies, nordestina e se mantém aquecida no Canadá com o tricô que ela mesma faz.