Parabéns por mais este vídeo incrível, Sou um desenvolvedor Java júnior, e um dia quero me tornar um especialista, seus vídeos e seu canal me ajuda muito, obg e abraços
Show! Estou fazendo um CRUD, utilizando o WordPress como backend e fazendo o Frontend com react, e estou agora com a tarefa de fazer as autenticações e autorizações para fazer minhas mutations show gostei do resumo ajudou!
Professor.... Estou enganado ou voce tinha qui no canal, um video completo de implementacao oauth2? Posso estar enganado, mas eu lembro de voce falando desse assunto aqui.... Lembro que voce ate falou que, nao ia se aprofundar na teoria do Oauth2, ia simplesmente ensinar a implementar... Lembro de alguma coisa assim. MEstrao, por acaso, voce tinha esse video aqui no canal e o deletou ou desabilitou-o??? Obrigado
Nélio como sempre sensacional. Só ficou uma dúvida: E se um terceiro interceptar minha requisição, pegar o token e alterar só a parte das Claims pra ter mais acesso que o que ele deveria ter, mantendo uma assinatura válida?
primeiro você tem que saber qual é o nome do previlégio, depois saber como gerar a string que fique igual a do sistema. Acho quase impossível um gerador de hash acertar tudo isso e bater com o que tem no banco do sistema.
@@trezentosfull mas se o jwt.io consegue traduzir o token, então não deve ser difícil mudar as claims. Realmente o difícil seria saber os nomes das claims, mas sabendo isso, qual seria a barreira?
@@ricardomianelli realmente não sei porque o jwt traduz isso no site deles, mas de qualquer forma se isso fosse uma vulnerabilidade eles não deixariam assim. Mas é um assunto a se estudar.
ele não consegue gerar, pois a parte de verificação (do sistema) utiliza a paarte do payload. Para modificar o payload e continuar válido, seria necessário conhecer chaves que só está disponível no sistema (e não no jwt).
Professor.... Estou enganado ou voce tinha qui no canal, um video completo de implementacao oauth2? Posso estar enganado, mas eu lembro de voce falando desse assunto aqui.... Lembro que voce ate falou que, nao ia se aprofundar na teoria do Oauth2, ia simplesmente ensinar a implementar... Lembro de alguma coisa assim. MEstrao, por acaso, voce tinha esse video aqui no canal e o deletou ou desabilitou-o??? Obrigado
![JWT: Tudo sobre em 17 minutos [EAD #14]](http://i.ytimg.com/vi/KFNGgc34UXE/mqdefault.jpg)
![JWT: Tudo sobre em 17 minutos [EAD #14]](/img/tr.png)
![[ ออกกอง ] วัยหนุ่ม 2544 โลกหลังลูกกรง..ทัวร์กองถ่ายหนังใน "คุกของจริง" | JUSTดูIT.](http://i.ytimg.com/vi/vB--aOkZCpw/mqdefault.jpg)
Cara, essa aula resumida vale mais que play lists de 10 aulas que a gente vê por ai sobre o assunto.
Quem acha que didática não tem tanta importância, é só assistir as aulas do prof.Nelio. Como fica bom aprender com as aulas dele.
Sensacional! Didática incrível, sou aluno da Devsuperior
2024 e estamos aquii, fé que vou conseguir
Vai sim, camarada! Bons estudos, desejo sucesso
Estamos aguardando ansiosamente oauth2. Abracao
Perfeito 👏👏👏
Que aula, esse cara precisa fazer cursos. Didática incrível.
Já dou like antes de começar pra não esquecer, porque o professor é top!
Gostei muito do vídeo! 😭😭😭😭
Continua assim!
Parabéns por mais este vídeo incrível,
Sou um desenvolvedor Java júnior, e um dia quero me tornar um especialista, seus vídeos e seu canal me ajuda muito, obg e abraços
Obrigado, Nélio.
Parabéns nelio
Sempre explicações com embasamento técnicos. Parabéns.
Show! Estou fazendo um CRUD, utilizando o WordPress como backend e fazendo o Frontend com react, e estou agora com a tarefa de fazer as autenticações e autorizações para fazer minhas mutations show gostei do resumo ajudou!
Muito bom, como sempre
ensinamentos de alto nivel como sempre
Ótima explicação +1 inscrito no canal, parabéns pelo conteúdo 👏
Professor Nélio Alves, nota 10!!!
#Excelente!
sua aulas são muito boas
eu sou um cara simples, eu vejo nelio alves, eu clico
professor nelio, vc tem intenção de lançar algum curso de javascript?
Quando teremos mais um aulão ou uma live??? conteúdos sensacionais. parabéns.
Boa tarde. Tem algum material que recomende de ordenação de vetores em C?
Professor traz aulas sobre Spring Security
Professor.... Estou enganado ou voce tinha qui no canal, um video completo de implementacao oauth2? Posso estar enganado, mas eu lembro de voce falando desse assunto aqui.... Lembro que voce ate falou que, nao ia se aprofundar na teoria do Oauth2, ia simplesmente ensinar a implementar... Lembro de alguma coisa assim. MEstrao, por acaso, voce tinha esse video aqui no canal e o deletou ou desabilitou-o??? Obrigado
Nélio como sempre sensacional.
Só ficou uma dúvida: E se um terceiro interceptar minha requisição, pegar o token e alterar só a parte das Claims pra ter mais acesso que o que ele deveria ter, mantendo uma assinatura válida?
primeiro você tem que saber qual é o nome do previlégio, depois saber como gerar a string que fique igual a do sistema. Acho quase impossível um gerador de hash acertar tudo isso e bater com o que tem no banco do sistema.
@@trezentosfull mas se o jwt.io consegue traduzir o token, então não deve ser difícil mudar as claims. Realmente o difícil seria saber os nomes das claims, mas sabendo isso, qual seria a barreira?
@@ricardomianelli realmente não sei porque o jwt traduz isso no site deles, mas de qualquer forma se isso fosse uma vulnerabilidade eles não deixariam assim. Mas é um assunto a se estudar.
ele não consegue gerar, pois a parte de verificação (do sistema) utiliza a paarte do payload. Para modificar o payload e continuar válido, seria necessário conhecer chaves que só está disponível no sistema (e não no jwt).
Professor.... Estou enganado ou voce tinha qui no canal, um video completo de implementacao oauth2? Posso estar enganado, mas eu lembro de voce falando desse assunto aqui.... Lembro que voce ate falou que, nao ia se aprofundar na teoria do Oauth2, ia simplesmente ensinar a implementar... Lembro de alguma coisa assim. MEstrao, por acaso, voce tinha esse video aqui no canal e o deletou ou desabilitou-o??? Obrigado