Falamos um pouco sobre JWT no PHPSP Santos Talks + BxSec #2. Confira!
(Não liguem para a formatação, o slideshare é assim mesmo)
Slides from my first talk about JWT with PHP. Check it out!
2. Como podemos garantir uma segurança
maior na troca de informações entre o
client/server e entre múltiplas instâncias da
mesma aplicação?
3. Quem sou eu?
12 anos na área de TI
Bacharel em Ciências da Computação
Tecnólogo em Processamento de Dados
Zend Certified PHP Engineer 5.5
Desenvolvedor PL na MT4 Networks
http://www.mt4networks.com.br
42. Payload
(Reservados e opcionais!)
"iss" - emissor
"sub" - objetivo/assunto
"aud" - consumidor
"exp" - expiração
"nbf" - not before
"iat" - criado em
"jti" - JWT ID
43. Payload
(Públicos)
"adm" - É admin?
"uid" - ID do usuário
"lpd" - Ultimo produto
comprado
Ou seja… o que você
quiser!
CUIDADO
65. 2. Não dá pra
gerenciar o lado
do cliente Se o cliente perde o celular, como
fazer com que o aplicativo ''seja
deslogado"?
66. 2. Não dá pra
gerenciar o lado
do cliente
Guardar os tokens emitidos
(NoSQL)?
Trocamos a chave privada?
Quando o usuário logar em um
dispositivo, mostramos a lista dos
dispositivos conectados?