Premium

Segurança em APIs ASP.NET com JWT e Bearer Authentication

Aprenda a implementar uma solução completa para autenticação e autorização em API ASP.NET com JWT e Bearer Authentication

• Sobre o curso
• Aulas

• Introdução

  Olá e seja bem-vindo(a) ao curso Segurança em APIs ASP.NET com JWT e Bearer Authentication do balta.io, eu sou André Baltieri, ou balta, 10x Microsoft MVP e vou te guiar por este curso.

  O problema

  Segurança é um ponto crítico em qualquer aplicação, mas no caso das APIs ele é ainda mais sensível, visto que boa parte das APIs ficam expostas ao mundo.

  Dia após dia vemos aplicações serem invadidas, dados serem roubados e boa parte disso pode ser evitado simplesmente entendendo como autenticação e autorização funcionam.

  O que vamos aprender?

  Neste curso vamos entender como funciona o processo de autenticação e autorização no ASP.NET, o que é um Token, Claim, Role, Policy e até mesmo o que define como geramos um JWT.

  Vamos passar por todos os pilares do oAuth e Bearer Authentication, implementando uma solução de ponta-a-ponta.

  Para quem é este curso?

  Este curso se destina a pessoas que já tenham conhecimentos sólidos em ASP.NET, .NET e C#, que estejam seguindo nossa carreira .NET ou que possuam conhecimentos equivalentes.

  Suporte e versões

  Este curso utiliza a versão 7 do .NET e 11 do C#, mas sua implementação pode ser aplicado a versões anteriores e futuras.

  Além disso, os conceitos apresentados aqui são atemporais e podem até mesmo serem utilizados em outras tecnologias.

• • Módulo 1
    Conceitos de Segurança
    • Apresentação do Módulo - 1 mins
    • O que é autenticação - 10 mins
    • O que é autorização - 5 mins
    • Autenticação e Autorização em APIs - 6 mins
    • Onde armazenar o Token - 9 mins
    • O que é JWT? - 10 mins
    • Entendendo Payload e assinatura do Token - 5 mins
    • Refresh Token - 3 mins
  • Módulo 2
    JWT e Bearer na Prática
    • Criando o projeto - 2 mins
    • Criando o arquivo de configuração - 2 mins
    • Criando a classe de usuário - 3 mins
    • Iniciando o Token Service - 2 mins
    • Assinando o Token - 5 mins
    • Gerando o Token - 4 mins
    • Entendendo os Claims - 5 mins
    • Claims Identity - 5 mins
    • Payload - 5 mins
    • Adicionando autenticação - 3 mins
    • Configurando a autenticação - 5 mins
    • Testando o Token - 3 mins
    • Policies - 5 mins
    • Hackeando o Token - 3 mins
    • Obtendo Claims do Token - 4 mins
    • Claims Identity Extension - 4 mins
  • Módulo 3
    Criando um Sistema de Login
    • Criando o projeto - 3 mins
    • Entity e Value Object - 4 mins
    • String Extension - 5 mins
    • Value Object de Email - 5 mins
    • Value Object de Verificação de E-mail - 8 mins
    • Value Object de Senha - 6 mins
    • Gerando senhas aleatorias - 4 mins
    • Password Hashing - 4 mins
    • Comparando Hashes - 2 mins
    • Finalizando a entidade User - 5 mins
    • Mapeando o User - 6 mins
    • Criando o DataContext - 3 mins
    • Configurando a API - 6 mins
    • Organizando a API - 1 mins
    • Gerando o banco de dados - 3 mins
    • Use Cases - 4 mins
    • Response - 4 mins
    • Compondo a resposta - 5 mins
    • Specification - 4 mins
    • Repositórios e Serviços - 6 mins
    • Validando a requisição - 5 mins
    • Gerando entidades de value objects - 4 mins
    • Interagindo com repositórios - 3 mins
    • Finalizando o handler - 4 mins
    • Implementando o repositório - 5 mins
    • Implementando o serviço - 5 mins
    • Configurando a API - 4 mins
    • Registrando as dependências - 4 mins
    • Adicionando suporte ao Mediator - 7 mins
    • Criando o método POST - 3 mins
    • dotnet user secrets - 5 mins
    • Testando a APIs - 7 mins
    • Authenticate Use Case - 4 mins
    • Authenticate Handler - 6 mins
    • Authenticate Repository - 7 mins
    • JWT Service - 5 mins
    • Retornando o Token - 1 mins
    • Criando Roles - 3 mins
    • Mapeando Roles - 3 mins
    • Recuperando os Roles - 3 mins
    • Adicionando Roles ao Token - 2 mins
    • Utilizando os Roles - 1 mins
    • Conclusão - 2 mins

Instrutor

---

Carreiras relacionadas

---

Artigos relacionados

• O futuro do ASP.NET e Blazor
• Cutomizando Claims no ASP.NET
• Autenticação e autorização com JWT e Bearer

---

Cursos relacionados

---

Matricule-se