JWT - BEARER TOKEN

Rafaela Nascimento Carvalho — Tue, 09 Jan 2024 19:54:22 +0000

O JSON Web Token (JWT) é uma maneira segura de transmitir informações entre partes. Ele é frequentemente usado para autenticação em sistemas web e troca de informações entre serviços. Vamos simplificar:

Imagine que você tem uma "caixa" (token) que contém informações importantes. Essa caixa é assinada digitalmente para garantir que ninguém mexeu com ela. Dentro dessa caixa, você coloca algumas informações, como quem é o usuário e por quanto tempo o token é válido.

Quando você precisa compartilhar essas informações com outro serviço, você entrega a "caixa" (token). O serviço receptor pode verificar a assinatura para garantir que o conteúdo não foi alterado e, assim, confiar nas informações dentro do token.

Portanto, JWT é como uma caixa segura que você pode enviar para outros serviços, e eles podem confiar nas informações nela devido à assinatura digital. Isso é muito útil para autenticação e autorização em aplicações web.

Configurações
Instalar o pacote Microsoft.AspNetCore.Authentication.JwtBearer
Chave secreta = para gerar o token é necessário informar uma chave secreta, que deve ter no minimo 128 bits, por segura é importante remove-la do código, mas em período de teste é possível adiciona-lá no appSettings ou em uma classe apoio, conforme o exemplo abaixo:

Estrutura do JWT

Handler - Cria uma instancia do JWT - Principal responsável pela geração do token (através dele o token será gerado)
Inicialização:
var handler = new JwtSecurityTokenHandler()

CreateToken - Método responsável pela criação do token, a partir dos parametros informados no tokenDescriptor.
var token = handler.CreateToken(tokenDescriptor);

WriteToken - Conversão do token para string.
var strToken = handler.WriteToken(token);

-- Configurando as credencias
SigningCredentials - Responsável pelas credenciais que serão utilizadas na criação do token - Objeto utilizado para realizar a assinatura do token
var key = Encoding.ASCII.GetBytes(Configuration.PrivateKey);
var credentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature);

TokenDescriptor - Conteúdo que ficará dentro do token e será criptografado.

~~Aproximado

É possivel configurar o tempo de expiração do token, para aumentar a segurança, conforme mostra abaixo:

Projetos criados que utilizam o token JWT:
https://github.com/RafaelaNasciment/carrinho-compras
https://github.com/RafaelaNasciment/JwtBearer

Conteúdos utilizados para desenvolvimento desse artigo:
https://www.youtube.com/watch?v=-eGSRK7z8-w
https://www.youtube.com/watch?v=anjAu3RY7o8

jwt #csharp #development #auth #authorization

Unit teste - Triple A (AAA)

Rafaela Nascimento Carvalho — Mon, 30 Oct 2023 00:31:57 +0000

Model used when creating tests

Arrange -> Configuration of the information necessary to run the tests.

Act -> Calling the methods configured in the first step to execute the test

Assert -> It is the test verification. This is the part where we inform what method will be used to validate the test and whether the expected result was achieved.

Consultation material: https://medium.com/@pablodarde/o-padr%C3%A3o-triple-a-arrange-act-assert-741e2a94cf88

example code using .net 7: https://github.com/RafaelaNasciment/UnitTestExample

TDD -> Test Driven Development

Rafaela Nascimento Carvalho — Mon, 30 Oct 2023 00:17:11 +0000

It is a development approach, where the objective is to start testing before code.

TDD's timeline

Red

Create the test visualizing the final objective. Ex: create a profile, the test must cover the process until the end.
At this stage the test must fail.

Green

The implementation of the code begins, which must be developed until the test created in the RED stage is stabilized.
At this stage the test must be successful.

Refactor

The code must be refactored to improve quality and clarity.
At this stage the test must be successful. Support material:

https://www.youtube.com/watch?v=NxTgE4rx9uk

https://www.youtube.com/watch?v=bLdEypr2e-8&t=405s

DEV Community: Rafaela Nascimento Carvalho

JWT - BEARER TOKEN

jwt #csharp #development #auth #authorization

Unit teste - Triple A (AAA)

TDD -> Test Driven Development