🧑‍💻 Лайвкодинг - первая вводная сессия про JWT. Кажется, это просто json закодированный в base64 и разделенный точками, однако, на самом деле, все гораздо сложнее. Особенно, когда необходимо удостовериться, что токен по дороге никто не поменял, не перехватил, и вообще не попытался прочитать.

Видео довольно длинное и покрывает три важные аспекта:

* Spring Security Resource Server - входная точка в мир JWT.
* PlainJWT, SignedJWT, и EncryptedJWT как три последовательно усложняющихся способа защититься от перехвата и подмены токена.
* RSA & AES - ключики и подписи.

💻 Код примера доступен на GitHub - https://github.com/aabarmin/ab-examples

—————
Сообщество Java Weekly в Telegram: https://t.me/java_weekly

—————
Поддержать автора:

* Patreon (если вы не в России):   / abarmin  
* Boosty (если вы в России): https://boosty.to/abarmin