SlideShare uma empresa Scribd logo

Autenticação baseada em token com jwt

GDGFoz, profile picture
GDGFoz

O documento discute autenticação baseada em token com JSON Web Token (JWT). Explica o que é o JWT e como funciona a autenticação baseada em token, incluindo vantagens como ser stateless e possibilitar blacklist. Também fornece detalhes sobre como implementar autenticação com JWT em Laravel e AngularJS.

Software
1 de 22
Baixar para ler offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Autenticação baseada em token com JWT Por: Valmir Barbosa dos Santos
Confidential & Proprietary O que é o GDG? Google Developer Group é um grupo de profissionais com prometidos com a função de disseminar o conhecimento tecnológico providas do Google, treinar e capacitar pessoas, através de reuniões, cursos de programação, fóruns e realização de eventos. Objetivo: O Google Developers Group Foz do Iguaçu, tem como objetivo juntar os usuários de tecnologias da Google na região e gerar uma troca de conhecimento através de encontros, reuniões e eventos. Além de servir como ponte entre empreendedores e desenvolvedores. GDG Foz do iguaçu
Como participar? Você pode palestrar, ministrar cursos, Hangouts, enviar tutoriais ajudar na organização de eventos ou redigir e sugerir matérias para nossas redes sociais. Todo conhecimento compartilhado é bem vindo.
O que é JWT? Referência: https://jwt.io/
Como funciona uma autenticação baseada em token?
Autenticação baseada em token com jwt
Claims sub Subject - A entidade a quem este token pertence (geralmente o Id do usuário) iat Issued At - Quando o token foi gerado. (unix timestamp) exp Expiry - Quando o token expira. (unix timestamp) nbf Not Before - Quando o token pode ser usado (unix timestamp)
Claims iss Issuer - Informa da onde o token está vindo. jti JWT Id - Um identificador exclusivo para o token aud Audience - O público-alvo para o token
Vantagens de se usar JWT? - Stateless (não tem session) - Blacklist - Possibilita usar um token para validar um link de um e-mail por exemplo.
Vantagens de se usar JWT? - Stateless (não tem session) - Blacklist - Possibilita usar um token para validar um link de um e-mail por exemplo.
Laravel
Criando um API com Laravel com Auth JWT
Angular Js
Fazendo login na API com Angular JS
Consumindo API com Angular JS
Criando nosso módulo angular JWT
Um pouco mais sobre Http Interceptor, automatizando mensagens de notificação toast
Refresh tokens
Dicas de como criar um repositório privado com Bower e GIT
Referências e dicas de estudo: https://jwt.io/ https://github.com/tymondesigns/jwt-auth https://www.youtube.com/watch?v=4TamswHH5Ts http://pt.slideshare.net/imasters/php-experience-2016-palestra-json-web-token-jwt https://github.com/auth0/angular-jwt/blob/master/dist/angular-jwt.js https://auth0.com/blog/2014/10/01/handling-jwts-on-angular-is-finally-easier/ https://github.com/sahat/satellizer
https://github.com/gdgfoz/angularjs-jwt Código fonte:
Obrigado pela atenção Valmir Barbosa dos Santos valmir.php@gmail.com

Mais conteúdo relacionado

PDF
GDG Devfest Paraná 2016
GDGFoz
 
PPTX
C tokens
Manu1325
 
PPT
Desenvolvendo BOTs com Telegram e Javascript - TDC2016
Erick Wendel
 
PPT
TDC2016SP - Trilha Node.Js
tdc-globalcode
 
PPTX
Open Source Bootcamp Mogi das Cruzes - Bot Framework
Douglas Romão
 
PPTX
Overview - Bot Framework
Renato Romão
 
PDF
Apresentando o CEJUG e o poder do Java
José Maria Silveira Neto
 
PDF
tutorial_apostila_guia_material_typebot.pdf
tucumadev
 
GDG Devfest Paraná 2016
GDGFoz
 
C tokens
Manu1325
 
Desenvolvendo BOTs com Telegram e Javascript - TDC2016
Erick Wendel
 
TDC2016SP - Trilha Node.Js
tdc-globalcode
 
Open Source Bootcamp Mogi das Cruzes - Bot Framework
Douglas Romão
 
Overview - Bot Framework
Renato Romão
 
Apresentando o CEJUG e o poder do Java
José Maria Silveira Neto
 
tutorial_apostila_guia_material_typebot.pdf
tucumadev
 

Semelhante a Autenticação baseada em token com jwt (20)

PPTX
O auth2 e open id connect
Anderson Carvalho
 
PDF
Integrando-se à Blockchain da Ethereum
Mario Guedes
 
PDF
Integrando-se à Blockchain da Ethereum
ArrayOf.io
 
PDF
TDC2018SP | Trilha Java Enterprise - Protegendo sua API Spring Boot com OAuth2
tdc-globalcode
 
PDF
#TheDevConf 2018 - spring boot ionic oauth2
Luiz Avila
 
PPTX
Entity framework
Priscila Mayumi
 
PDF
Mineração de dados no Gmail e Facebook
Luiz Arthur
 
PPTX
TCC MBA Desenvolvimento de Aplicações Java - SOA 2013
Victor Maehira
 
PDF
Construindo Chatbots em Node.js
Felipe Pedroso
 
PPTX
JWT - Json Web Token
Mario Mendonça
 
PPTX
5º ck o java e o android no iot
Heider Lopes
 
PDF
Codelab - Actions on Google
Alvaro Viebrantz
 
PDF
Vivendo de hacking
Antonio Costa aka Cooler_
 
PDF
1 deep dive-blockchain-v3
Gabriela Izique
 
PPTX
Palestra Introdução a Bots com Node.Js - MVP National Conference 2018 by Glau...
Glaucia Lemos
 
PDF
Authentication & Authoritation
melidevelopers
 
PDF
Autenticação e Autorização - MercadoLivre Developers Conference
Wesley Nascimento
 
PDF
introdução a docker e uso de middlware e autenticação com node
FabioAbrantesDiniz
 
PPTX
Tecnologias iTEC
Fernando Rui Campos
 
PDF
Desenvolvimento web com python e django
Igor Sobreira
 
O auth2 e open id connect
Anderson Carvalho
 
Integrando-se à Blockchain da Ethereum
Mario Guedes
 
Integrando-se à Blockchain da Ethereum
ArrayOf.io
 
TDC2018SP | Trilha Java Enterprise - Protegendo sua API Spring Boot com OAuth2
tdc-globalcode
 
#TheDevConf 2018 - spring boot ionic oauth2
Luiz Avila
 
Entity framework
Priscila Mayumi
 
Mineração de dados no Gmail e Facebook
Luiz Arthur
 
TCC MBA Desenvolvimento de Aplicações Java - SOA 2013
Victor Maehira
 
Construindo Chatbots em Node.js
Felipe Pedroso
 
JWT - Json Web Token
Mario Mendonça
 
5º ck o java e o android no iot
Heider Lopes
 
Codelab - Actions on Google
Alvaro Viebrantz
 
Vivendo de hacking
Antonio Costa aka Cooler_
 
1 deep dive-blockchain-v3
Gabriela Izique
 
Palestra Introdução a Bots com Node.Js - MVP National Conference 2018 by Glau...
Glaucia Lemos
 
Authentication & Authoritation
melidevelopers
 
Autenticação e Autorização - MercadoLivre Developers Conference
Wesley Nascimento
 
introdução a docker e uso de middlware e autenticação com node
FabioAbrantesDiniz
 
Tecnologias iTEC
Fernando Rui Campos
 
Desenvolvimento web com python e django
Igor Sobreira
 
Anúncio

Mais de GDGFoz (20)

PPTX
Apresentação GDG Foz 2023
GDGFoz
 
PDF
Desenvolvimento de um Comedouro para cães com Acionamento Automático e Remoto
GDGFoz
 
PDF
Introdução do DEVSECOPS
GDGFoz
 
PDF
Aquisição de dados IoT com Event Sourcing e Microservices
GDGFoz
 
PPTX
Robótica Sucational
GDGFoz
 
PDF
A nova era do desenvolvimento mobile
GDGFoz
 
PDF
Qualidade em Testes de Software
GDGFoz
 
PDF
WebAssembly além da Web - Casos de Uso em IoT
GDGFoz
 
PDF
Dart e Flutter do Server ao Client Side
GDGFoz
 
PDF
UX: O que é e como pode influenciar a vida do desenvolvedor?
GDGFoz
 
PPTX
Dicas de como entrar no mundo do DevSecOps
GDGFoz
 
PDF
Angular >= 2 - One Framework Mobile & Desktop
GDGFoz
 
PDF
Automação Residencial Extrema com Opensource
GDGFoz
 
PDF
Brasil.IO COVID-19: Dados por Municípios. Quais os Desafios?
GDGFoz
 
PDF
Desmistificando a programação funcional
GDGFoz
 
PDF
Microsserviços com Kotlin
GDGFoz
 
PDF
Autenticação de dois fatores
GDGFoz
 
PDF
Fique em casa seguro (ou tente)!
GDGFoz
 
PDF
Hooks em React: o novo jeito de fazer componentes funcionais
GDGFoz
 
PDF
Angular, React ou Vue? Comparando os favoritos do JS reativo
GDGFoz
 
Apresentação GDG Foz 2023
GDGFoz
 
Desenvolvimento de um Comedouro para cães com Acionamento Automático e Remoto
GDGFoz
 
Introdução do DEVSECOPS
GDGFoz
 
Aquisição de dados IoT com Event Sourcing e Microservices
GDGFoz
 
Robótica Sucational
GDGFoz
 
A nova era do desenvolvimento mobile
GDGFoz
 
Qualidade em Testes de Software
GDGFoz
 
WebAssembly além da Web - Casos de Uso em IoT
GDGFoz
 
Dart e Flutter do Server ao Client Side
GDGFoz
 
UX: O que é e como pode influenciar a vida do desenvolvedor?
GDGFoz
 
Dicas de como entrar no mundo do DevSecOps
GDGFoz
 
Angular >= 2 - One Framework Mobile & Desktop
GDGFoz
 
Automação Residencial Extrema com Opensource
GDGFoz
 
Brasil.IO COVID-19: Dados por Municípios. Quais os Desafios?
GDGFoz
 
Desmistificando a programação funcional
GDGFoz
 
Microsserviços com Kotlin
GDGFoz
 
Autenticação de dois fatores
GDGFoz
 
Fique em casa seguro (ou tente)!
GDGFoz
 
Hooks em React: o novo jeito de fazer componentes funcionais
GDGFoz
 
Angular, React ou Vue? Comparando os favoritos do JS reativo
GDGFoz
 
Anúncio

Autenticação baseada em token com jwt

  • 1. Autenticação baseada em token com JWT Por: Valmir Barbosa dos Santos
  • 2. Confidential & Proprietary O que é o GDG? Google Developer Group é um grupo de profissionais com prometidos com a função de disseminar o conhecimento tecnológico providas do Google, treinar e capacitar pessoas, através de reuniões, cursos de programação, fóruns e realização de eventos. Objetivo: O Google Developers Group Foz do Iguaçu, tem como objetivo juntar os usuários de tecnologias da Google na região e gerar uma troca de conhecimento através de encontros, reuniões e eventos. Além de servir como ponte entre empreendedores e desenvolvedores. GDG Foz do iguaçu
  • 3. Como participar? Você pode palestrar, ministrar cursos, Hangouts, enviar tutoriais ajudar na organização de eventos ou redigir e sugerir matérias para nossas redes sociais. Todo conhecimento compartilhado é bem vindo.
  • 4. O que é JWT? Referência: https://jwt.io/
  • 7. Claims sub Subject - A entidade a quem este token pertence (geralmente o Id do usuário) iat Issued At - Quando o token foi gerado. (unix timestamp) exp Expiry - Quando o token expira. (unix timestamp) nbf Not Before - Quando o token pode ser usado (unix timestamp)
  • 8. Claims iss Issuer - Informa da onde o token está vindo. jti JWT Id - Um identificador exclusivo para o token aud Audience - O público-alvo para o token
  • 9. Vantagens de se usar JWT? - Stateless (não tem session) - Blacklist - Possibilita usar um token para validar um link de um e-mail por exemplo.
  • 10. Vantagens de se usar JWT? - Stateless (não tem session) - Blacklist - Possibilita usar um token para validar um link de um e-mail por exemplo.
  • 12. Criando um API com Laravel com Auth JWT
  • 14. Fazendo login na API com Angular JS
  • 15. Consumindo API com Angular JS
  • 16. Criando nosso módulo angular JWT
  • 17. Um pouco mais sobre Http Interceptor, automatizando mensagens de notificação toast
  • 19. Dicas de como criar um repositório privado com Bower e GIT
  • 20. Referências e dicas de estudo: https://jwt.io/ https://github.com/tymondesigns/jwt-auth https://www.youtube.com/watch?v=4TamswHH5Ts http://pt.slideshare.net/imasters/php-experience-2016-palestra-json-web-token-jwt https://github.com/auth0/angular-jwt/blob/master/dist/angular-jwt.js https://auth0.com/blog/2014/10/01/handling-jwts-on-angular-is-finally-easier/ https://github.com/sahat/satellizer
  • 22. Obrigado pela atenção Valmir Barbosa dos Santos valmir.php@gmail.com