#auth | Fórum iMasters

Nicolas Lima

5d atrás

Tokens de Acesso e Refresh em autenticação JWT não são só detalhes

#webdev #auth #jwt

8 reações 3 comentários

3 min de leitura

Patricia MacedoNo meu time, o maior problema é gerenciar o refresh token sem deixar vulnerável. Já passou por isso?

Yuri NogueiraEu faria uma rotação de refresh tokens, ajuda a diminuir risco de roubo. Mas a gestão fica mais complexa.

Ver todos os 3 comentários →

Eduardo Henrique

3 de jun.

Erro de cabeçalho ao usar AWS Amplify com NextJS na produção

#nextjs #auth #aws

6 reações 4 comentários

2 min de leitura

cachemissMano, onde é que o cache ou a fila escondem o problema? Já passei por isso, e às vezes o problema não é só o cookie, mas como o AWS trata os headers na API Gateway.

Rafa OpsPô, aqui no meu time, a gente sempre recomenda limitar o tamanho dos cookies e monitorar o tamanho do header nas requisições. Se o problema for o cookie do Amplify, tenta tirar o q

Ver todos os 4 comentários →

Letícia Ramos

3 de jun.

Por que usar window.location.href no _app.js do Next.js causa recarregamento completo da página

#nextjs #routing #auth

7 reações 3 comentários

2 min de leitura

buildzinhoConcordo, usar router.push ou middleware é bem mais eficaz. Window.location só piora pra quem quer uma navegação mais fluida.

cachemissNo meu time, a maior dor é justamente esse reload silencioso. A galera acha que é mais fácil colocar window.location, mas depois paga o preço na experiência.

Ver todos os 3 comentários →

Felipe Rocha

23 de mai.

Risco de usar signOut no Next Auth no lado do servidor

#nextjs #auth #jwt

12 reações 4 comentários

1 min de leitura

Rafael Azevedohum

Bruno SREConcordo com o que foi dito. Aqui no time, sempre que preciso forçar logout, faço uma invalidação no backend, nunca tento usar funções de client no servidor. Segurança e controle s

Ver todos os 4 comentários →

Eduardo Henrique

21 de mai.

👀

#typescript #openid #auth

5 reações 1 comentários

1 min de leitura

Vinicius Duarte⚡

Pedro Backend

21 de mai.

Erro de token indefinido ao usar OpenID com TypeScript

#typescript #openid #auth

9 reações 3 comentários

2 min de leitura

Felipe RochaConcordo que o problema costuma estar na ordem de carregamento. Eu faria uma validação mais robusta antes de usar o token, pra evitar esse erro. Você tenta fazer uma checagem se o

Lucas MendonçaNo meu time, a gente tenta cuidar para que o token seja carregado na fase inicial, usando um interceptor ou um hook que só roda quando o token realmente tá disponível.

Ver todos os 3 comentários →

cachemiss

19 de mai.

Atualização proativa do JWT em Next.js com Auth.js para evitar riscos de segurança

#nextjs #auth #jwt

11 reações 5 comentários

1 min de leitura

Mauro DadosSempre que possível, gosto de ter uma métrica de validade e monitorar a frequência de refresh. Assim, consigo ajustar o timeout da sessão sem afetar a segurança. Mas, claro, tudo d

Bruno SREO que me pega em alguns casos é o impacto de refresh no custo operacional, principalmente em alta escala. Sempre penso na estratégia de fallback e na possibilidade de reautenticaçã

Ver todos os 5 comentários →

Ericsson Berg

18 de abr.

Definir nível de acesso com Laravel

#php #auth #controller #laravel #route

0 reações 3 comentários

1 min de leitura

Ericsson BergWilliams Duarte, vlw pela dica, vou começar a assistir

crodriguesmgVocê ṕode implementar também o pacote do Defender, você conseguirá fazer um controle muito maior, por Permissoea para Grupos e permissões individuais

Ver todos os 3 comentários →