O que é autenticação?
Verificar a identidade de um usuário. O usuário provar de fato quem ele é
Como é feita uma autenticação?
Através de credenciais fornecidas pelo usuário. É feita uma comparação com as armazenadas, se ambas corresponderem, o acesso é concedido
Quais os tipos de autenticação?
- Usuário e senha
- Autenticação por 3 fatores: algo que você conhece, algo que você e algo que você usa
- Tokens
- Certificados digitais
O que é Autorização?
Verificar se o usuário possui permissão para acessar algo
Quais são os tipos de autorização?
Baseada em permissão, papeis ou condições externas
Qual a importância da autenticação e autorização?
Garante que apenas usuários permitidos acessem e realizem ações em um determinado recurso
O que é a autenticação baseada em Tokens?
Forma de verificar a identidade antes de conceder acesso
O que é um Token?
Assinatura digital que prova que você tem acesso a algo
Como funciona a autenticação baseado em token?
- Um código é gerado e enviado para o usuário através de um meio seguro: email, sms
- O código é atrelado ao usuário e o seu dispositivo
Quais as vantagens da autenticação por tokens?
- Oferece um nível extra de proteção
- O código é único, temporário e não reutilizavel
- Reduz dependência de senhas
Quais são os tipos de tokens?
- Hardware: cartões,usb criptografadas
- Software: aplicativos auth, sms, email
- Mensagens: notificações push no celular
O que é um Token Self-Contained e TOken Opaque?
- Self-Contained: armazenam informações e são lidos pelo cliente
- Opaque: informações não legíveis e são armazenados no servidor
O que é uma autenticação baseado em Cookies?
Utilizada em apps webs para armazenar informações de autenticação do usuário
Quais as vantagens da auth através dos Cookies?
- Usuário não precisa digitar várias vezes suas credenciais
- Garante o não vazamento de informações sensíveis
- Personalização do site de acordo com o usuário
O que são os cookies e quando são gerados esse tipo de autenticação?
Pequenos arquivos que armazenam informações dentro do dispositivo, sendo rotulado com um ID exclusivo e são gerado no momento que o usuário faz login
Quando a autenticação por cookie é utilizada?
Armazenar sessão do usuário, personalização da experiência e rastreamento no caso de compras
O que é o JWT?
Padrão que permite a troca segura de informações através do JSON
JSON Web Token - padrão para transmitir informações através de JSON
Porque o JWT é confiável?
A informação trocada é assinada digitalmente, permitindo verificar a integridade dos dados. A assinatura é feita por um segredo conhecido apenas pelas partes que estão fazendo a troca de dados
Quando podemos utilizar o JWT?
- Autorização: token gerado após um login, onde nas requisições é preciso enviar esse token
- Troca de informações, sendo possível verificar se houve mudança no payload
Qual é a estrutura do JWT?
- Header: tipo do token e algoritmo usado
- Payload: claims sobre uma entidade e informações adicionais
- Signature: header + payload em base64, segredo e algoritmo que faz a assinatura
Como é um fluxo que se utilizar o JWT?
- Usuário faz login
- O servidor retorna um token JWT
- O usuário realiza um requisição passando o token no header Auth Bearer
Quais as vantagens do JWT?
- Seguro por ser possível validar as informações
- Reduz a carga no servidor ao evitar uma consulta no banco
- Facilita a integração entre serviços
- Leve e compacto
O que é a verificação do token JWT?
Verificar se o token recebido é válido, realizando a assinatura novamente e comparando. É verificado também as claims no payload
O que é o oAuth?
Protocolo que permite uma aplicação se autenticar em nome do usuário para acessar alguns recursos
