Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Dúvida sobre o segredo (secret)

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Gerando token com JWT e atividade Gerando tokens com JWT

por Arthur Moreira
| 209.2k xp | 175 posts

Não ficou muito claro pra mim.

Em dúvidas anteriores, vi que o instrutor utilizou o site https://passwordsgenerator.net/ para criar a senha.

A dúvida: A senha que está no application.properties (gerada no site) já está encriptografada ou não? A senha é tão grande que parece que está.

Supondo que ela não esteja e deixando a segurança de lado, por exemplo: se eu quiser substituir a string enorme aí que veio do site por uma palavra qualquer como "patinho" (risos), eu poderia? Aí então, a string "patinho" seria encriptografada com o algoritmo HMAC + SHA-256, usado no vídeo?

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4466.8k xp | 7672 posts
Instrutor Instrutor

Oi Arthur,

Não está criptografada, é apenas uma senha aleatória gerada nesse site mesmo, contendo 256 caracteres.

Poderia ser qualquer outro texto a senha.

Bons estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software