Vim da sua aula da Alura e curti muito seu vídeo. A aula que estou vendo é de conceitos de microsserviços, na parte de segurança. Eu tava boiando mas vendo esse seu video no youtube com códigos kkkk eu consegui assimilar melhor o conceito, pois muitas palavras chaves que você disse no curso eu não conseguia materializar pra entender
Ótimo video. Faz um implementando o token com JWT depois volta a falar do modo genérico, acho q ficaria bom esse formato, um video falando dos conceitos e o proximo video mostrando na prática (o q der é claro kkk)
Muito massa Vinicius! Cara, eu não sei se você já subiu algo aqui sobre rotas no PHP, pois embora exista um vasto conteúdo sobre, eu gosto demais da sua didática e acredito que seria interessante um vídeo seu sobre!
Vinícius, estou fazendo uma aplicação onde tenho uma API em Lumen e decidi separar o Client dessa API em outro projeto, também em PHP. Imaginei em armazenar o token do JWT em uma sessão na aplicação cliente. Seria uma boa? Essa parte de login, eu tenho uma dúvida sobre a possibilidade de roubo desse token. Acho interessante esse assunto para ser abordado também. Seus vídeos são muito bons, parabéns!
Opa, muito obrigado pelo feedback e pela excelente pergunta, João. A resposta, infelizmente é depende. rsrs Usar sessões pode ser uma abordagem eficaz sim, mas esse seu cliente precisa realmente de PHP? Ele não pode ser todo client-side, ou seja, só JS mesmo? Se sim, você ganha em performance por não ter tantas idas no servidor, podendo cachear todo o seu cliente. Voltando à segurança, existem camadas de proteção a mais que você pode implementar. Ex.: Adicionar no token o IP do cliente, e sempre verificar se a requisição está partindo do IP correto. Pesquise sobre session hijacking que isso pode te dar bons insights sobre segurança de informações sensíveis também. Espero ter ajudado. Abração!
ola quero criar uma api segura para obter dados de meu site com jwt inclusive, e de preferencia token com duracao de tempo, tipo a api do ifood onde token dura 6 horas, pode ensinar criar esta api segura ? pois quero criar apps para acessar a mesma.
Fala Vinicius tudo bem ? Eu sei q a pergunta que irei fazer não faz parte desse conteúdo, mas gostaria de saber se você estará presente na Imersão Carreira Tech da Alura? Pois com certeza seria muito bom ter vc lá
Fala, Guilherme! Não vou fazer parte não, man. Mas conheço mais de uma pessoa que vai fazer parte e realmente só tem gente fera. Mas fico feliz em saber que minha presença agradaria. rsrsrs Deixa a sugestão pra eles. Quem sabe não me chamam pra uma próxima? :-p Abração!
Gostaria sim de ajuda para criar uma api segura para meu web site sou iniciante, terei apps acessando esta api, e também erp´s, o que indica para ser feito ? acho que iria ajudar muitos iniciantes como eu, ^^
13:18 "Deixa eu copiar, descaradamente. Porque todo programador faz: 'Copia e cola, né?!'. Eu sei que vocês também fazem isso em casa!" Hahahahahahahahahaha!
Obrigado Vinícius!
Conteúdo excelente.
Que bom que curtiu, Ítalo. :-D
Excelente, parabéns!
Muito obrigado, Juliano! :-D
O melhor instrutor, professor, ensinador, enfim não há o que você não aprenda com o Vinicius Dias!
Muito obrigado pela moral, Guilherme. :-D
muito bom o vídeo! não deixou faltando nenhum detalhe do processo, parabéns!!
E sim, eu quero um vídeo de JWT hahahaha
Que bom que curtiu. Esse foi feito especificamente pra você! hahaha
Vou bolar um sobre JWT legal aqui só pq vc pediu. hahaha
Vim da sua aula da Alura e curti muito seu vídeo. A aula que estou vendo é de conceitos de microsserviços, na parte de segurança. Eu tava boiando mas vendo esse seu video no youtube com códigos kkkk eu consegui assimilar melhor o conceito, pois muitas palavras chaves que você disse no curso eu não conseguia materializar pra entender
Fico muito feliz que o vídeo foi útil pra fixar o conhecimento. :-D
Te recomendo conhecer o Portal de APIs, lá tem uma gama extensa de micro-serviços prontos para uso
Parabéns pelos teus vídeos, são bastante necessários!
Opa, muito obrigado, Rodrigo. Que bom que tem curtido. 😁
Perfeito o que estava precisando
Opa, que bom que curtiu, Divaldo. :-D
Muito bom o vídeo. Parabéns pela didática
Opa, muito obrigado!
Muito bem explicado, Parabéns.
Fico feliz que tenha curtido, Jeidison. :-D
Amanhã sai uma espécie de continuação desse vídeo. ;-)
Muito bom!!! Didática incrivel
Que bom que gostou, Lucas. :-D
Excelente didática, parabéns!
Muito obrigado, Allyson. Fico feliz que tenha curtido.
aula muito bem explicada, parabéns!
Opa, que bom que curtiu, Gean.
😁😁
Ótimo video. Faz um implementando o token com JWT depois volta a falar do modo genérico, acho q ficaria bom esse formato, um video falando dos conceitos e o proximo video mostrando na prática (o q der é claro kkk)
Opa, concordo 100% que mostrar a parte prática depois de ver o conceito pode ser bem legal. Vou tentar bolar algo sim. :-D
Muito bom!
hey cara foca em fazer curso que vai ser sucesso, sua didática é excelente
Opa, obrigado! Eu sou instrutor lá na Alura.
😁
Inclusive na descrição do vídeo tem cupom de desconto. Rsrsrs
@@DiasDeDev ganhou mais 1 aluno parabéns
Excelente vídeo
Que bom que curtiu, Rafael. :-D
Muito massa Vinicius! Cara, eu não sei se você já subiu algo aqui sobre rotas no PHP, pois embora exista um vasto conteúdo sobre, eu gosto demais da sua didática e acredito que seria interessante um vídeo seu sobre!
Opa, muito obrigado pelo feedback, Lucas. Vou anotar sua sugestão aqui.
:-D
Conhecem o Portal de APIs( com br)? Vi que lá tem solução de 2FA via API
Muito bom o vídeo!!
Obrigado pelo feedback
muito bom
Thanks
Excelente
Valeu, Eliezer!
A conta AVEC, não tá transferindo. Pede esse token
excelene!
Valeu! :-D
Vinícius, estou fazendo uma aplicação onde tenho uma API em Lumen e decidi separar o Client dessa API em outro projeto, também em PHP.
Imaginei em armazenar o token do JWT em uma sessão na aplicação cliente. Seria uma boa? Essa parte de login, eu tenho uma dúvida sobre a possibilidade de roubo desse token. Acho interessante esse assunto para ser abordado também.
Seus vídeos são muito bons, parabéns!
Opa, muito obrigado pelo feedback e pela excelente pergunta, João.
A resposta, infelizmente é depende. rsrs
Usar sessões pode ser uma abordagem eficaz sim, mas esse seu cliente precisa realmente de PHP? Ele não pode ser todo client-side, ou seja, só JS mesmo? Se sim, você ganha em performance por não ter tantas idas no servidor, podendo cachear todo o seu cliente.
Voltando à segurança, existem camadas de proteção a mais que você pode implementar. Ex.: Adicionar no token o IP do cliente, e sempre verificar se a requisição está partindo do IP correto.
Pesquise sobre session hijacking que isso pode te dar bons insights sobre segurança de informações sensíveis também.
Espero ter ajudado. Abração!
Te recomendo conhecer o Portal de APIs, lá tem uma gama extensa de micro-serviços prontos para uso
ola quero criar uma api segura para obter dados de meu site com jwt inclusive, e de preferencia token com duracao de tempo, tipo a api do ifood onde token dura 6 horas, pode ensinar criar esta api segura ? pois quero criar apps para acessar a mesma.
Te recomendo conhecer o Portal de APIs, lá tem uma gama extensa de micro-serviços prontos para uso
Fala Vinicius tudo bem ? Eu sei q a pergunta que irei fazer não faz parte desse conteúdo, mas gostaria de saber se você estará presente na Imersão Carreira Tech da Alura? Pois com certeza seria muito bom ter vc lá
Fala, Guilherme! Não vou fazer parte não, man. Mas conheço mais de uma pessoa que vai fazer parte e realmente só tem gente fera.
Mas fico feliz em saber que minha presença agradaria. rsrsrs
Deixa a sugestão pra eles. Quem sabe não me chamam pra uma próxima? :-p
Abração!
Poxa que pena, gostaria muito de interagir lá com você, mas como eu faço para sugerir sua participação?
Honestamente não faço ideia, man.
Rsrsrs
Pinga eles nas redes sociais. Insta, twitter, etc.
hahaha
Gostaria sim de ajuda para criar uma api segura para meu web site sou iniciante, terei apps acessando esta api, e também erp´s, o que indica para ser feito ? acho que iria ajudar muitos iniciantes como eu, ^^
Faz jwt
Opa, já fiz.
heheheh
Tá na mão: th-cam.com/video/B-7e-ZpIWAs/w-d-xo.html
Eles pedem um token na minha conta digital da pernambucana mas não mostra onde fazer
Não entendi, Santina...
13:18
"Deixa eu copiar, descaradamente. Porque todo programador faz: 'Copia e cola, né?!'. Eu sei que vocês também fazem isso em casa!"
Hahahahahahahahahaha!
hasuhasusha
E nem adianta falar que é mentira. :-p
Se ele força a voz dele parece a do sasuke
Putz, não sei como é a voz do Sasuke, mas vou pesquisar.
Rsrsrs
Não parece o token para mim ativar
Não entendi, Santina...
voce sabe como resolver o erro , do aplicativo que se usa pra baixar albuns de fotos do istagram dowsalbum, aparece esse erro. Cannot get auth token
Excelente, parabéns!
Que bom que gostou!