Pq o token foi enviado no header? Isso é mais seguro?
Agora que ja consegui implementar e meu ambiente ficou tesão, como eu faço para deixar isso mais seguro? Imagino que se eu interceptar este token posso usar em outra máquina ok?
Vlw
Solucionado
Pq o token foi enviado no header? Isso é mais seguro?
Agora que ja consegui implementar e meu ambiente ficou tesão, como eu faço para deixar isso mais seguro? Imagino que se eu interceptar este token posso usar em outra máquina ok?
Vlw
hoje, com a Alura e o Google Gemini
Você vai precisar enviar esse token de um jeito ou de outro. Poderia ser como parâmetro, mas aí seria completamente inseguro. Portanto, utilizamos o header, que é um pouco mais escondido.
Porém, qualquer um com algum conhecimento de requisições pode interceptar seu token. O único jeito disso ser seguro é utilizar criptografia. Poderíamos implementar a nossa própria ou poderíamos utilizar uma pronta, o HTTPS.
Utilizando HTTPS os dados da requisição são criptografados durante a transmissão, então estarão "seguros" independente de onde forem enviados.
Uma sugestão é utilizar o letsencrypt para gerar seu certificado, mas para desenvolvimento você não deve se preocupar com isso, só para utilização em produção.