Arquivo mensal: janeiro 2017

Infraestrutura na Nuvem – não dê nome aos bois

Era uma vez um programador de DAOs. Dionatan tinha conseguido essa honrada posição no Projeto Quéops depois de um ano como “programador júnior”, cuja principal atividade era programar “getters, setters e toStrings”. O antigo programador de DAOs saiu da empresa e, amigo de Dionatan, recomendou-o por ser confiável o suficiente para mexer com os acessos ao banco. Dionatan recebia uma “Java Interface”, provavelmente do cara do cubículo ao lado, que também fez o DAO Factory (e inúmeras outras “factories”) seguindo as recomendações do Todo-Poderoso arquiteto. Dionatan não sabia o nome do homem-factory e do Todo-Poderoso, porque trocavam as pessoas com frequência. Com a “Java Interface”, bastava criar uma implementação e preencher os métodos. Várias vezes, era só copiar boa parte do que o amigo já tinha deixado pronto e mudar alguns nomes.

Anúncios
Marcado com: , ,
Publicado em Microsserviços

Cuidados com JWT

Pequenos cuidados com o JWT relacionados a: sobrecarregar os claims, informações confidenciais, cookies e local storage, expiração, segurança, e sessão do usuário.

Marcado com: , ,
Publicado em Microsserviços

JWT e microsserviços

O JWT (JSON Web Token) é um padrão aberto para troca de informações de forma segura e compacta. As informações de um JWT são confiáveis porque a mensagem é assinada digitalmente (HMAC ou RSA key/pairs). A mensagem é compacta, no formato JSON, …

Marcado com: , ,
Publicado em Microsserviços