Programa del Curso
Introducción
- Descripción general de la estructura de JWT
- Casos de uso comunes de JWT
Validación de JWT
- Firma de token simétrica
- Firma de token asimétrica
- Validación de tokens
- Validación de notificaciones
JWT robados
- Lidiar con los JWT robados
- Almacenamiento JWT
- Invalidación de JWT
Administración de una clave criptográfica
- Descripción general de las claves secretas
- Incrustación de la clave pública
- Incrustación de una URL que contenga la clave
Hackeo de JWTs
- Enfoque de fuerza bruta
- Modificando el algoritmo RS256 a HS256
- Enfoque de algoritmo None
Resumen y próximos pasos
Requerimientos
- Conocimientos básicos de servicios web
Audiencia
- Desarrolladores
Testimonios (5)
Aprendí mucho sobre el tema
Zsolt Langviser - Accenture Industrial SS
Curso - NestJS: Beginner to Advanced
Traducción Automática
The training has good content and easy to follow
David Phetole Leshabela - Vodacom SA
Curso - React with Next.js
The breadth of the topis covered was quite a bit and the trainer tried to do justice to that.
Lakshmipriya Sivakumar - Deque Systems Inc
Curso - Spring Boot, React, and Redux
trainer very knowledgeable clear classes explains the importance of learn the topic gives enough background on topic
Li Fang Bren Ong - DBS Bank Limited
Curso - Ant Design
Although I had a pretty good knowledge of the subject already, I found out a lot useful stuff during the course.