Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Chave privada? Qual?

Referente ao curso Node.js: criptografia e tokens JWT, no capítulo Assinatura e JWT e atividade Praticando com JWT

por Reinaldo De Almeida Braz
| 14.3k xp | 2 posts

Qual a chave privada está presente neste payload?

{ “usuario”: “James”, “id”: 1337, “validade-token”: “2d”, “data-emissao”: “16/06/2022” }

2 respostas
solução!
por Larissa Dubiella
| 1333.7k xp | 2813 posts
Alura Scuba Team Monitora Escola Semente | Fórum Ops

Oi, Reinaldo! Como vai?

As chaves privadas não estão diretamente no carregamento do payload do token JWT, mas sim no processo de criação e verificação do token.

Nesse exercício, o payload está correto, mas o ponto de atenção está no texto do enunciado, veja:

A liderança técnica da empresa então sugeriu a utilização de tokens JWT para a autenticação e compartilhou as chaves públicas e privadas para os usuários poderem criar os tokens ao submeterem as suas credenciais.

Mesmo que o payload esteja em um formato adequado, o compartilhamento das chaves privadas gera um enorme risco para a segurança dessas informações.

Espero ter esclarecido, Reinaldo!

Abraços.

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!
por Reinaldo De Almeida Braz
| 14.3k xp | 2 posts

Obrigado!