Post on 15-Apr-2017
Autenticação baseada em token com JWT
Por: Valmir Barbosa dos Santos
Confidential & Proprietary
O que é o GDG?Google Developer Group é um grupo de
profissionais com prometidos com a função de disseminar o conhecimento
tecnológico providas do Google, treinar e capacitar pessoas, através de reuniões,
cursos de programação, fóruns e realização de eventos.
Objetivo:
O Google Developers Group Foz do Iguaçu, tem como objetivo juntar os usuários de tecnologias da Google na região e gerar uma troca de conhecimento através de encontros, reuniões e eventos. Além de servir como ponte entre empreendedores e desenvolvedores.
GDG Foz do iguaçu
Como participar?
Você pode palestrar, ministrar cursos, Hangouts, enviar tutoriais ajudar na organização de eventos ou redigir e sugerir matérias para nossas redes sociais. Todo conhecimento compartilhado é bem vindo.
Como funciona uma autenticação baseada em token?
Claimssub Subject - A entidade a quem este token pertence (geralmente o Id do usuário)
iat Issued At - Quando o token foi gerado. (unix timestamp)
exp Expiry - Quando o token expira. (unix timestamp)
nbf Not Before - Quando o token pode ser usado (unix timestamp)
Claims
iss Issuer - Informa da onde o token está vindo.
jti JWT Id - Um identificador exclusivo para o token
aud Audience - O público-alvo para o token
Vantagens de se usar JWT?- Stateless (não tem session)- Blacklist- Possibilita usar um token para validar um link de um e-mail
por exemplo.
Vantagens de se usar JWT?- Stateless (não tem session)- Blacklist- Possibilita usar um token para validar um link de um e-mail
por exemplo.
Laravel
Criando um API com Laravel com Auth JWT
Angular Js
Fazendo login na API com Angular JS
Consumindo API com Angular JS
Criando nosso módulo angular JWT
Um pouco mais sobre Http Interceptor, automatizando mensagens de notificação
toast
Refresh tokens
Dicas de como criar um repositório privado com Bower e GIT
Referências e dicas de estudo:
https://jwt.io/
https://github.com/tymondesigns/jwt-auth
https://www.youtube.com/watch?v=4TamswHH5Ts
http://pt.slideshare.net/imasters/php-experience-2016-palestra-json-web-token-jwt
https://github.com/auth0/angular-jwt/blob/master/dist/angular-jwt.js
https://auth0.com/blog/2014/10/01/handling-jwts-on-angular-is-finally-easier/
https://github.com/sahat/satellizer
https://github.com/gdgfoz/angularjs-jwt
Código fonte:
Obrigado pela atenção
Valmir Barbosa dos Santosvalmir.php@gmail.com