1
resposta

[Dúvida] Boa pratica

Boa tarde a todos gostaria de saber a opinião de vocês quanto a colocar password dentro de uma claim para gerar um JWT.

1 resposta

Olá Júlio!

É uma boa prática evitar colocar informações sensíveis, como a senha, dentro do token JWT. O token JWT é uma forma de transmitir informações entre aplicações de forma segura, mas não é uma forma de armazenamento seguro.

No seu caso, ao gerar o token, você pode adicionar outras informações relevantes sobre o usuário, como o nome de usuário, o ID e a data de nascimento, utilizando o recurso de claims do .NET. Por exemplo:

Claim[] claims = new Claim[]
{
    new Claim("username", usuario.UserName),
    new Claim("id", usuario.Id),
    new Claim(ClaimTypes.DateOfBirth, usuario.DataNascimento.ToString())
};

Dessa forma, você pode adicionar as informações necessárias para posteriormente reconhecer e autenticar o usuário dentro do sistema. No entanto, é importante lembrar que o token JWT não é uma forma de armazenamento seguro para informações sensíveis, como a senha.

Espero ter ajudado! Bons estudos!