Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Dúvida sobre o Token

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Victor Hugo Lobo Correia
| 28.3k xp | 4 posts

Gostaria de saber se é um comportamento normal da autenticação stateless, implementada no curso, de um usuario conseguir acessar os endpoints utilizando o token gerado por outro usuario. Por exemplo: O usuário 1 consegue acessar os endpoints utilizando o token gerado com os dados do usuário 2.

2 respostas
solução!
por Otávio Prado
| 4790.8k xp | 9225 posts

Oi Victor

Sim, é normal. Você poderia criptografar esse JWT com o JWE, por exemplo, mas isso está fora do escopo desse curso

por Victor Hugo Lobo Correia
| 28.3k xp | 4 posts

Entendi! Obrigado, Otávio!