Boa tarde a todos gostaria de saber a opinião de vocês quanto a colocar password dentro de uma claim para gerar um JWT.
Boa tarde a todos gostaria de saber a opinião de vocês quanto a colocar password dentro de uma claim para gerar um JWT.
hoje, com a Alura e o Google Gemini
Olá Júlio!
É uma boa prática evitar colocar informações sensíveis, como a senha, dentro do token JWT. O token JWT é uma forma de transmitir informações entre aplicações de forma segura, mas não é uma forma de armazenamento seguro.
No seu caso, ao gerar o token, você pode adicionar outras informações relevantes sobre o usuário, como o nome de usuário, o ID e a data de nascimento, utilizando o recurso de claims do .NET. Por exemplo:
Claim[] claims = new Claim[]
{
new Claim("username", usuario.UserName),
new Claim("id", usuario.Id),
new Claim(ClaimTypes.DateOfBirth, usuario.DataNascimento.ToString())
};
Dessa forma, você pode adicionar as informações necessárias para posteriormente reconhecer e autenticar o usuário dentro do sistema. No entanto, é importante lembrar que o token JWT não é uma forma de armazenamento seguro para informações sensíveis, como a senha.
Espero ter ajudado! Bons estudos!