APIs e JWT Identity Server v4
Ah, APIs e JWT Identity Server v4! Falar de segurança dessas APIs pode ser complicado, né? Este ano, apresentei no VSSummit sobre “Criando APIs Seguras com JWT Identity Server v4”. Se você esteve lá, valeu mesmo! Agora, vou compartilhar as referências e conteúdo que usei na apresentação. Espero que você esteja confortável, porque tem bastante coisa...
Para configurar o IdentityServer na demo, usamos o Jp Project. Afinal, quem não quer um lugar onde tudo é fácil... só que não.
Download
Se você quer tentar por conta própria, dá uma olhada no código da demo no meu GitHub.
Referências
Aqui vão algumas leituras obrigatórias, especialmente se você gosta de RFCs:
- IdentityServer4: Ainda não leu isso? Vá lá!
- RFC6750: Para quando só uma RFC explica o uso de tokens Bearer.
- RFC7519: Um estudo sobre JWT.
- RFC6749: Explore o OAuth2.
- RFC7517: Vamos falar de JWKs.
- Bruno Brito – OAuth2 Guia do Iniciante: Ótimo para quem está começando com OAuth2.
- Bruno Brito – Segurança - JWT x Cookies x OAuth2 x Bearer: Comparação entre essas siglas.
- Jp Project: Experimente o Jp Project.
Aproveite esses links. E lembre-se: uma API segura pode dar trabalho, mas compensa no final. Ou não, depende...
Fale conosco