Executando verificação de segurança...
1

Interessante, estou fazendo um sistema que preciso usar uma API e quero usar tokens para segurança acha valido esse JWT? por que eu penso que se ele é o queridinho dos devs acredito que seja valido. não?

Carregando publicação patrocinada...
1

Com toda certeza!! Os tokens JWT são criptografados e utilizam uma assinatura digital, por isso digo que é o querinho entre os devs haha. Mas, quando eu estou desenvolvendo uma aplicação, sempre uso o JWT dependendo da aplicação e sua necessidade de segurança.

1

entendi, como não tenho muita experiência com APIs e tokens como você usa eles? tem alguma maneira específica? tem alguma norma ou boa prática para isso?

Pelo o que pesquisei consegui colocar o token do JWT para gerar de 1 em 1 hora seria o ideal? ou mais rápido/lento?

1

Isso vai depender do que voce quer fazer. Colocar a renovação de uma em uma hora vai diminuir o impacto de um token vazado por exemplo,mas vai exigir que o desenvolvedor de consuma sua API se autentique mais vezes podendo diminuir o desempenho da aplicação dele. Normalmente deixo válido por 24 horas considerando que minhas aplicações todas seguem as mais atualizadas técnicas de segurança e boas práticas de desenvolvimento.

0