Autenticação e Autorização: Você está...

Questão

Você está implementando autenticação baseada em JSON Web Tokens (JWT) em uma API. O token é assinado com o algoritmo HS256 (HMAC-SHA256). Qual das opções a seguir representa uma boa prática de segurança ao lidar com JWT?

Alternativas

Confiar no payload do JWT sem validar a assinatura, desde que o token tenha sido emitido pela própria API.

Armazenar a chave secreta HMAC diretamente no repositório de código para facilitar o ciclo de deploy.

Aceitar tokens cujo cabeçalho declare "alg": "none", desde que o client seja confiável.

Definir um tempo de expiração curto (exp) e rejeitar tokens expirados durante a validação.

96%

Incluir senhas e outros dados sensíveis no payload, pois o JWT é criptografado por padrão.

Explicação

Desbloqueie explicações detalhadas

Assine o plano Premium e tenha acesso a explicações completas e análises aprofundadas de cada questão.

Fazer upgrade

autenticacao-e-autorizacao desenvolvimento-web jwt seguranca-da-informacao

Questões relacionadas

Ver últimas questões

Comece a estudar de forma inteligente hoje mesmo

Resolva questões de concursos e vestibulares com IA, gere simulados personalizados e domine os conteúdos que mais caem nas provas.

Ter acesso ilimitado

Cancele quando quiser.

Desbloqueie explicações detalhadas

Questões relacionadas

Sua API web utiliza cookies de sessão (enviados automaticamente pelo navegador) para autenticar usuários. Qual prática a seguir é recomendada para evitar ataques Cross-Site Request Forgery (CSRF)?

Você está projetando uma API REST para um sistema de vendas. Cada cliente pode possuir vários pedidos. Qual das URIs abaixo segue as boas práticas de modelagem de recursos e hierarquia em REST para listar todos os pedidos de um cliente com id 123?

Você acabou de escrever o teste JUnit abaixo, que ainda falha porque o método add não está implementado. Seguindo o ciclo Red → Green → Refactor do Test-Driven Development (TDD), qual deve ser o próximo passo?

Comece a estudar de forma inteligente hoje mesmo

Autenticação e Autorização: Você está implementando autenticação baseada em JSON Web Tokens (JWT) em uma API. O token é assinado com o algoritmo HS256 (HMAC-SHA256). Qual das opções a seguir representa uma boa prática de segurança ao lidar com JWT?

Desbloqueie explicações detalhadas

Questões relacionadas

Sua API web utiliza cookies de sessão (enviados automaticamente pelo navegador) para autenticar usuários. Qual prática a seguir é recomendada para evitar ataques Cross-Site Request Forgery (CSRF)?

Você está projetando uma API REST para um sistema de vendas. Cada cliente pode possuir vários pedidos. Qual das URIs abaixo segue as boas práticas de modelagem de recursos e hierarquia em REST para listar todos os pedidos de um cliente com id 123?

Você acabou de escrever o teste JUnit abaixo, que ainda falha porque o método add não está implementado. Seguindo o ciclo Red → Green → Refactor do Test-Driven Development (TDD), qual deve ser o próximo passo?

Comece a estudar de forma inteligente hoje mesmo