bom, em alguns minutos começarei mais uma live da meia noite na twitch. hoje vou continuar no tema de auth e falar um pouco sobre como utilizar infos da user-agente pra melhorar consideravelmente a segurança de um JWT, e as implicações que isso gera tbm 00:00 em: twitch.com/felipperegazio
Twitch is the world
The last thing I can try is to build multiple layers of abstraction so I can replicate what good the Excel add-in does for me, between handling OAuth and JWT refresh and deserialising data, so I can then build a slightly more efficient and vastly less tedious processing layer on top.
Geralmente eu deixo as roles no banco mesmo e quando o user loga eu coloco as que ele possui no jwt.
lembrete: amanhã vai ter live da meia noite. ainda no tema de auth vou demonstrar como utilizar dados da User-Agent (informações sobre a origem da request) pra aumentar consideravelmente a segurança de tokens JWT. demonstrarei tb as implicações de fazer isso, resultado, diferentes técnicas, etc
This might sound like I’m joking, but I’m not. Currently the frontend works by proxying calls to the API, and doing goofy cookie rewrite shit. I’m working on making it get a JWT for you on login, exchange that for an OAuth2 token, then encrypt and write that token as the frontend cookie.
Até ela sabe que a JWT foi ruim. Nao tem como sustentar kkkkkkkk
Ou seja: JWT cancelado, born this way ball por ai
como que até a gaga ataca a jwt???? desaforo
legal que ela quebrou só a da jwt, eu tô te vendo lady gaga
