Qual a chave privada está presente neste payload?
{ “usuario”: “James”, “id”: 1337, “validade-token”: “2d”, “data-emissao”: “16/06/2022” }
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Qual a chave privada está presente neste payload?
{ “usuario”: “James”, “id”: 1337, “validade-token”: “2d”, “data-emissao”: “16/06/2022” }
Oi, Reinaldo! Como vai?
As chaves privadas não estão diretamente no carregamento do payload do token JWT, mas sim no processo de criação e verificação do token.
Nesse exercício, o payload está correto, mas o ponto de atenção está no texto do enunciado, veja:
A liderança técnica da empresa então sugeriu a utilização de tokens JWT para a autenticação e compartilhou as chaves públicas e privadas para os usuários poderem criar os tokens ao submeterem as suas credenciais.
Mesmo que o payload esteja em um formato adequado, o compartilhamento das chaves privadas gera um enorme risco para a segurança dessas informações.
Espero ter esclarecido, Reinaldo!
Abraços.
Obrigado!