API Security in 30 Mins - بالعربي
Vložit
- čas přidán 11. 09. 2024
- API Security
Intro to JWT
Spring Security with 2 examples
API Design and Management Talks
• API Design and Managem...
Follow me on Linkedin
/ mohamedsweelam
Join our Facebook Group
/ 635750016482424
Follow me on X
x.com/mohamed_...
ينفع تعملنا كورس على spring security و spring boot ; و شكرا على الشرح
ايه احسن مصدر نذاكر منه spring security
يا هندسه
ينفع تعملنا كورس من أول الجافا أو من اول الفريم ورك كده لحاد ما نعرف نقدم على شغل
محتوى وشرح حضرتك ممتازين الصراحه
وعايزين نستفاد منك
وحتى لو مدفوع مش مشكله
كنت أتمنى ، لكن للأسف معنديش وقت.
@@ArabSoftwareArchTalks
ربنا يبارك في حضرتك ويجازيك كل خير
بس حاول متتاخرش علينا في فديوهاتك الجميله اللي زي دي
وعلي الاقل بعد اذن حضرتك طبعا تكون فديوهات في التراك بس تركز في الحاجات اللي بتعمل
misconceptions لبعض الناس زي الفديو دا كدا
شكرا🤍
باذن الله ، عينيا
@@ArabSoftwareArchTalks
ربنا يعينك يا هندسه
وجزاك الله عنا كل خير
ممتاز شكرا ليك ولكن انا دائما يأتيني هذا السؤال هل في حالة معرفتي ال signature key و شكل ال body ونوع ال hashing و مدة الexpiration هل يوجد طريقة اقدر انشأ بيها ال token خارج سياق الكود يعني tool مثلا وهل spring هيمسكني في حالة زي دي ولا عادي هيكون عندي القدرة اني access الapplication بال token المستخرج من tool الخارجيه ؟
if the JWT token generated in asymmetric algorithm like RS256 and you have the public key you can only verify the token but you can't generate one unless you have the private key
for symmetric algorithm like HS256, the same secret key is used for both or signing and verification. This means that anyone who has the secret key can both create and verify JWT token
so the answer for your question is yes if you have the same key used to generate the JWT you can generate a valid key and the app will treat you as a legitimate user
طيب يا باشمهندس واللي بيستخدم encrypted Cookie بدل ال JWT
نفصل في النقطه ده باذن الله 👌🏼