Published On Premiered Sep 4, 2024
🧑💻 Лайвкодинг - первая вводная сессия про JWT. Кажется, это просто json закодированный в base64 и разделенный точками, однако, на самом деле, все гораздо сложнее. Особенно, когда необходимо удостовериться, что токен по дороге никто не поменял, не перехватил, и вообще не попытался прочитать.
Видео довольно длинное и покрывает три важные аспекта:
* Spring Security Resource Server - входная точка в мир JWT.
* PlainJWT, SignedJWT, и EncryptedJWT как три последовательно усложняющихся способа защититься от перехвата и подмены токена.
* RSA & AES - ключики и подписи.
💻 Код примера доступен на GitHub - https://github.com/aabarmin/ab-examples
—————
Сообщество Java Weekly в Telegram: https://t.me/java_weekly
—————
Поддержать автора:
* Patreon (если вы не в России): / abarmin
* Boosty (если вы в России): https://boosty.to/abarmin