O documento apresenta os perfis profissionais de Willian Kirsch e Rafael Broering de Souza, desenvolvedores Full-Stack com as tecnologias .NET na Quay Sistemas e Portais.
2. Willian Kirsch
Desenvolvedor Full-Stack com as
tecnologias .NET na Quay
Sistemas e Portais, cursando 10º
período de Ciência da
computação
Rafael Broering de
Souza
Desenvolvedor Full-Stack com as
tecnologias .NET na Quay
Sistemas e Portais, graduado em
Sistemas para Internet
/Willian-Kirsch
/WillianKirsch
/Rafael-Broering
/Rafaelffs
3.
4.
5.
6.
7.
8.
9. Header
Payload SignatureCabeçalho contendo o
tipo do JWT
e a criptografia utilizada
Objeto JSON que contém as
Claims (dados), validade,
e outras informações
Assinatura gerada a partir
do Header e Payload
10.
11.
12.
13.
14. Navegador Servidor
Requisição POST api/login
Gera um token
Devolve o token para o cliente
Validação Token
Envia requisição com o token no header
Resposta para o cliente
15. Header
Payload SignatureCabeçalho contendo o
tipo do JWT
e a criptografia utilizada
Objeto JSON que contém as
Claims (dados), validade,
e outras informações
Assinatura gerada a partir
do Header e Payload
17. - HS256 é um algoritmo simétrico com apenas uma chave
compartilhada entre servidor e cliente, ou seja, apenas esta
chave é utilizada para gerar e validar;
- RS256 é um algoritmo assimétrico que utiliza chave pública e
privada, ou seja, o servidor mantém a chave privada para gerar a
assinatura, e o cliente a chave pública para validar
18. - Quando sua aplicação não possui login distribuído;
- Stateless (transação independente);
- Simples de implementar;