Python Brasil 2022

Vamos falar sobre JWT
2022-10-22 , Aruanã - Vasco Vasquez

JSON Web Tokens ou JWTs, dominaram a web. Podemos usar JWTs para transmitter infprmação de forma compacta. Veja essa palestra para entender o que é um JWT, por que ele existe e como você pode usá-lo.


JSON Web tokens dominam a forma que damos acesso à APIs e como repassamos dados de usuários entre front e back end. Para usar JWTs de forma mais segura é necessário entender como JWTs foram criados e como são estruturados.
Mas conhecer a história e a estrutura de JWTs não é o suficiente também é preciso entender um pouco dos algoritmos que podemos usar e os principais casos de uso de JWTs: tokens de acesso e de ID.
Você ainda vai ver como usar a bilblioteca PyJWT para validar e usar JWTs nos seus projetos. Além de passar rapidamente por dicas do que evitar ao usar JWTs.

  1. Como JWT nasceu? Vamos falar da especificação JOSE;
  2. O que é um JSON Web Token e a sua estrutura: cabeçalho, corpo, e assinatura;
  3. O que é uma “claim” e os esforços de padronização;
  4. Os differences tipos de algoritmos que podemos usar para criar JWTs e para que serve JWKs;
  5. Um pouco de código com a biblioteca PyJWT;
  6. O que são tokens de acesso e de ID;
  7. O que evitar ao usar JWTs

Link: https://www.youtube.com/watch?v=Z8eovRPGRsc

Jess Temporal é DevRel Sr. na Auth0, fundadora e host do Pizza de Dados, também criou o GitFichas. É participante da PyLadies, nordestina e se mantém aquecida no Canadá com o tricô que ela mesma faz.