Que vídeo incrível, prof Giuliana! Já tinha assistido ambos os vídeos complemento, mas esse foi a cereja do bolo. Muito bom poder ver a conexão das explicações todas, com outros exemplos. Vou reassistir os vídeos novamente pq acredito que vai se encaixar ainda mais agora. Muito obrigado por seu conteúdo sempre rico!
Oi uma perguntei, supondo que o nosso front end que inicia todo esse fluxo, como ele reutuilizaria o access token gerado no momento que o gateway redireciona para o keycloak? Pelo que entendi somente o gateway tem acesso ao token gerado, sendo assim o usuário precisaria fazer login todas as vezes, certo? Outra pergunta, você citou o fluxo client credentials, como conciliar os dois fluxos na mesma aplicação? Nesse caso o client conheceria a url do keycloak?
O keycloak é um software já pronto, mantido as-is, já o auth server do spring é um software que precisa ser implementado. São apenas abordagens diferentes mesmo
Queria, tá me faltando tempo pra fazer, pq dá um baita trabalho ainda mais sendo algo mais avançado e "nichado". Por enquanto sigo com essas "pílulas" aqui no canal mesmo :/
Parabéns, Giuliana! Tem uma excelente didática! 👏👏 Tenho uma dúvida, e possível usar o Keycloak com uma base de dados legado? Digo onde tenho meus usuários / permissões já cadastrados, assim o Keycloak buscaria nessa base externa para gerar o token JWT
Sim é possível, fiz um vídeo sobre jwt e nele uso o keycloak e mostro que tem uma opção onde é possível configurar provedores de identidade, que podem ser bases de dados, por exemplo.
Essa configuração é parecida pelo que analisei caso queira usar o Cognito tbm. Seus vídeos tem desbloqueado anos luz de estudos e como realizar implementações que estou precisando fazer no trabalho rsrs Mas inicialmente a minha barreira é o multi-tenant, mas acredito que o Service Discovery pode apoiar na questão do envio correto das requisições para cada contexto, video tbm já disponível aqui no seu canal.
Que bom! Procuro sempre trazer temas que uso aqui no trabalho, afinal é o mundo real né? Sobre o multi-tenant tbm usei aqui no trabalho e vou trazer vídeo a respeito, a playlist de segurança vai ficar beeem completa!
Muito bom o vídeo! Aproveitando neste assunto. Se tenho uma microserviço que recebe uma request com um token vindo de um gateway. E este micro serviço se comunica com um outro microserviço que está na mesma rede. Entre esses dois microserviços que estão na mesma rede precisa ter autenticação de token ou só quando vem de um gateway por exemplo?
Depende. Essa comunicação que vem do gateway a gente chama norte-sul, pq vem de outra rede, e aí a segurança é praticamente obrigatória. Para comunicação leste-oeste, que seria o caso de serviços na mesma rede, normalmente um service mesh já resolve e aí não precisaria necessariamente de jwt.
Então essa é uma forma de usar autenticação sem usar o spring security. Certo, mas se quiser trabalhar com perfis de usuário é possível usando keycloack?
Olá, boa tarde, to querendo comprar seu curso da udemy, 99 reais, coloquei meus dados do cartão mas não apareceu a opção de parcelamento, é isso msm só consigo a vista? Se for nao tem problema rsrs é que se puder parcelar pra mim fica melhor, mas se nao der eu compro msm assim, confiei demais em vc.
Me tornei membro... Sua didática é fantástica 🎉🎉🎉
Que alegria! Muito obrigada pelo apoio, fico feliz em saber que está curtindo o canal 😊
@@giulianabezerra Curtindo bastante. Fazendo todos os tutoriais de OAuth
Adorei a explicação! E o curso de microserviços, quando sai? Hehe 😀😀
video excelente, era o que eu estava procurando a muito tempo
Fera demais, parabéns!!!
Que vídeo incrível, prof Giuliana! Já tinha assistido ambos os vídeos complemento, mas esse foi a cereja do bolo. Muito bom poder ver a conexão das explicações todas, com outros exemplos.
Vou reassistir os vídeos novamente pq acredito que vai se encaixar ainda mais agora. Muito obrigado por seu conteúdo sempre rico!
Que ótimo! Em TI é assim mesmo, a gente se debruça nos pedaços e depois é que vê o todo e aí tudo se encaixa.
Parabéns
Como sempre parabéns pela qualidade dos seus vídeos! Já comprei alguns no Udemy e só tenho elogios como feedback
Sensacional, obrigada 🙏
Muito bem simplificado, parabéns mais uma vez pelo cnteúdo.
Conteúdo incrível como sempre!
Que bom que curtiu, obrigada! 🙏
Oi uma perguntei, supondo que o nosso front end que inicia todo esse fluxo, como ele reutuilizaria o access token gerado no momento que o gateway redireciona para o keycloak? Pelo que entendi somente o gateway tem acesso ao token gerado, sendo assim o usuário precisaria fazer login todas as vezes, certo?
Outra pergunta, você citou o fluxo client credentials, como conciliar os dois fluxos na mesma aplicação? Nesse caso o client conheceria a url do keycloak?
E O VÍDEO CHEGOU!!!! obrigado
O próximo da lista é sobre autenticação federada 😁
Parabéns pelo excelente conteúdo, professora! Quais serias as vantagens e desvantagens entre usar o keycloak ou o authorization-oauth2-server?
O keycloak é um software já pronto, mantido as-is, já o auth server do spring é um software que precisa ser implementado. São apenas abordagens diferentes mesmo
Belo tutorial, e para pegar o Id Token?
@8:30 Parabéns pelo vídeo! Não entendi seu comentário, o que mudaria se tivessemos virtal threads?
Muito bom... Parabéns... Vc poderia fazer um curso focado no Spring Security, acho que iria bombar... 😁 O que vc acha ?
Queria, tá me faltando tempo pra fazer, pq dá um baita trabalho ainda mais sendo algo mais avançado e "nichado". Por enquanto sigo com essas "pílulas" aqui no canal mesmo :/
Boa noite Giuliana, você vende cursos completos?! Obrigado gostaria de comprar
Sim, da uma olhada no meu site: home.giulianabezerra.com.br
Parabéns, Giuliana! Tem uma excelente didática! 👏👏
Tenho uma dúvida, e possível usar o Keycloak com uma base de dados legado?
Digo onde tenho meus usuários / permissões já cadastrados, assim o Keycloak buscaria nessa base externa para gerar o token JWT
Sim é possível, fiz um vídeo sobre jwt e nele uso o keycloak e mostro que tem uma opção onde é possível configurar provedores de identidade, que podem ser bases de dados, por exemplo.
Vídeo incrível
Obrigada! 🙏
olá ótimo vídeo, mas como funciona para dar privilegios e remover privilegios de recursos?
Essa configuração é parecida pelo que analisei caso queira usar o Cognito tbm. Seus vídeos tem desbloqueado anos luz de estudos e como realizar implementações que estou precisando fazer no trabalho rsrs
Mas inicialmente a minha barreira é o multi-tenant, mas acredito que o Service Discovery pode apoiar na questão do envio correto das requisições para cada contexto, video tbm já disponível aqui no seu canal.
Que bom! Procuro sempre trazer temas que uso aqui no trabalho, afinal é o mundo real né? Sobre o multi-tenant tbm usei aqui no trabalho e vou trazer vídeo a respeito, a playlist de segurança vai ficar beeem completa!
Muito bom o vídeo! Aproveitando neste assunto. Se tenho uma microserviço que recebe uma request com um token vindo de um gateway. E este micro serviço se comunica com um outro microserviço que está na mesma rede. Entre esses dois microserviços que estão na mesma rede precisa ter autenticação de token ou só quando vem de um gateway por exemplo?
Depende. Essa comunicação que vem do gateway a gente chama norte-sul, pq vem de outra rede, e aí a segurança é praticamente obrigatória. Para comunicação leste-oeste, que seria o caso de serviços na mesma rede, normalmente um service mesh já resolve e aí não precisaria necessariamente de jwt.
Nessa arquitetura de microserviços existe alguma diferença entre usar o Spring Cloud Oauth2 ou o Spring Oauth2?
Se for o Spring Cloud Security, foi depreciado. A depedencia usad foi -oauth2-resource-server
Então essa é uma forma de usar autenticação sem usar o spring security. Certo, mas se quiser trabalhar com perfis de usuário é possível usando keycloack?
Sim, a partir das claims configuradas é possível checar, por exemplo, se um usuário tem determinado papel para acessar um recurso.
Olá, boa tarde, to querendo comprar seu curso da udemy, 99 reais, coloquei meus dados do cartão mas não apareceu a opção de parcelamento, é isso msm só consigo a vista? Se for nao tem problema rsrs é que se puder parcelar pra mim fica melhor, mas se nao der eu compro msm assim, confiei demais em vc.
Que bom! Essa parte de pagamento é com a Udemy, não consigo dizer as formas disponíveis, qualquer coisa contata o suporte deles pra te ajudar
@@giulianabezerra Tá bom, obrigado 😊
Professora, faz um video fullstack sprung e react com.jwt. pra gente.. abracao
Poxa... se rendeu ao keycloak, tava esperando usar o authorization-oauth2-server e continuar a evolução do video anterior
Kkkk, mas é simples adaptar pra usar o Spring auth server. Qualquer um que fale oauth se integra facilmente a essa solução.
could you make videos in English too please
Excelente, como disse nosso amigo @_guilhermesales : a cereja do bolo, já estou aplicando aos meus projetos. Muito obrigado @giulianabezerra