autenticação baseada em token com jwt

22
Autenticação baseada em token com JWT Por: Valmir Barbosa dos Santos

Upload: gdgfoz

Post on 15-Apr-2017

184 views

Category:

Software


0 download

TRANSCRIPT

Page 1: Autenticação baseada em token com jwt

Autenticação baseada em token com JWT

Por: Valmir Barbosa dos Santos

Page 2: Autenticação baseada em token com jwt

Confidential & Proprietary

O que é o GDG?Google Developer Group é um grupo de

profissionais com prometidos com a função de disseminar o conhecimento

tecnológico providas do Google, treinar e capacitar pessoas, através de reuniões,

cursos de programação, fóruns e realização de eventos.

Objetivo:

O Google Developers Group Foz do Iguaçu, tem como objetivo juntar os usuários de tecnologias da Google na região e gerar uma troca de conhecimento através de encontros, reuniões e eventos. Além de servir como ponte entre empreendedores e desenvolvedores.

GDG Foz do iguaçu

Page 3: Autenticação baseada em token com jwt

Como participar?

Você pode palestrar, ministrar cursos, Hangouts, enviar tutoriais ajudar na organização de eventos ou redigir e sugerir matérias para nossas redes sociais. Todo conhecimento compartilhado é bem vindo.

Page 4: Autenticação baseada em token com jwt

O que é JWT?

Referência: https://jwt.io/

Page 5: Autenticação baseada em token com jwt

Como funciona uma autenticação baseada em token?

Page 6: Autenticação baseada em token com jwt
Page 7: Autenticação baseada em token com jwt

Claimssub Subject - A entidade a quem este token pertence (geralmente o Id do usuário)

iat Issued At - Quando o token foi gerado. (unix timestamp)

exp Expiry - Quando o token expira. (unix timestamp)

nbf Not Before - Quando o token pode ser usado (unix timestamp)

Page 8: Autenticação baseada em token com jwt

Claims

iss Issuer - Informa da onde o token está vindo.

jti JWT Id - Um identificador exclusivo para o token

aud Audience - O público-alvo para o token

Page 9: Autenticação baseada em token com jwt

Vantagens de se usar JWT?- Stateless (não tem session)- Blacklist- Possibilita usar um token para validar um link de um e-mail

por exemplo.

Page 10: Autenticação baseada em token com jwt

Vantagens de se usar JWT?- Stateless (não tem session)- Blacklist- Possibilita usar um token para validar um link de um e-mail

por exemplo.

Page 11: Autenticação baseada em token com jwt

Laravel

Page 12: Autenticação baseada em token com jwt

Criando um API com Laravel com Auth JWT

Page 13: Autenticação baseada em token com jwt

Angular Js

Page 14: Autenticação baseada em token com jwt

Fazendo login na API com Angular JS

Page 15: Autenticação baseada em token com jwt

Consumindo API com Angular JS

Page 16: Autenticação baseada em token com jwt

Criando nosso módulo angular JWT

Page 17: Autenticação baseada em token com jwt

Um pouco mais sobre Http Interceptor, automatizando mensagens de notificação

toast

Page 18: Autenticação baseada em token com jwt

Refresh tokens

Page 19: Autenticação baseada em token com jwt

Dicas de como criar um repositório privado com Bower e GIT

Page 21: Autenticação baseada em token com jwt

https://github.com/gdgfoz/angularjs-jwt

Código fonte:

Page 22: Autenticação baseada em token com jwt

Obrigado pela atenção

Valmir Barbosa dos [email protected]