Plan du cours
Introduction
- Aperçu de la structure des JWT
- Cas d'utilisation courants des JWT
Validation des JWT
- Signature d'un jeton symétrique
- Signature asymétrique du jeton
- Validation des jetons
- Validation des créances
JWT volés
- Gestion des JWT volés
- Stockage des JWT
- Invalidation des JWT
Gestion d'une clé cryptographique
- Aperçu des clés secrètes
- Intégrer la clé publique
- Intégrer une URL contenant la clé
Piratage des JWT
- Approche par la force brute
- Modification de l'algorithme RS256 en HS256
- Approche sans algorithme
Résumé et prochaines étapes
Pré requis
- Connaissances de base des services web
Public cible
- Développeurs
Nos clients témoignent (5)
Le Trainor donne plus d'échantillons, ce qui est très utile.
Romulo - Tribal Software Philippines, Inc.
Formation - Advanced TypeScript
Traduction automatique
La formation contient de bons éléments et est facile à suivre
David Phetole Leshabela - Vodacom SA
Formation - React with Next.js
Traduction automatique
Simplification de nouvelles techniques complexes
Brian Zaranyika - Vodacom SA
Formation - React Native Expo
Traduction automatique
La largeur des sujets abordés était considérable et le formateur a essayé de rendre justice à cela.
Lakshmipriya Sivakumar - Deque Systems Inc
Formation - Spring Boot, React, and Redux
Traduction automatique
Le formateur semblait très compétent en matière de Vue. J'ai apprécié de voir son style de développement et d'apprendre quelques nouveaux concepts à essayer.
Adrian Borrmann - CBC/Radio-Canada
Formation - Advanced Vue.js
Traduction automatique