OAUTH e PKCE: Autenticação Segura em React, Angular e Vue e mobile é possível?

Você guarda Client Secrets no código do seu Frontend ou App Mobile? Cuidado, sua aplicação pode estar vulnerável! Neste vídeo, mergulhamos no mundo da segurança de APIs para entender por que o Implicit Flow caiu em desuso e como o PKCE (Proof Key for Code Exchange) se tornou o padrão absoluto no OAuth 2.1. Se você trabalha com SPAs (React, Angular, Vue) ou desenvolvimento Mobile, entender o handshake entre o Code Verifier e o Code Challenge é essencial para garantir que seus tokens de acesso não sejam interceptados. Vamos desmistificar a RFC 7636 e ver como ferramentas como Spring Security, NestJS e Keycloak já facilitam essa implementação. 📌 O que você vai aprender: Por que esconder Segredos no Cliente é impossível? A anatomia de um ataque de interceptação de Authorization Code. Por que o Implicit Flow é considerado inseguro hoje em dia. Passo a passo do fluxo PKCE: Code Verifier vs. Code Challenge. PKCE no Backend: Por que o OAuth 2.1 recomenda para todos? 🔗 Links mencionados e recomendações: Vídeo sobre OpenID Connect:    • OpenID: O ERRO que a internet precisou con...   Vídeo sobre Refresh Tokens:    • Como Manter o Usuário Logado com Segurança...   API Gateway e BFF (Backend For Frontend):    • O que é um API Gateway e por que o dev PRE...   RFC 7636 (PKCE): https://datatracker.ietf.org/doc/html... 🚀 Sobre o canal bernas_dev: Aqui discutimos arquitetura de software e ecossistema de desenvolvimento moderno (Java, TypeScript, Cloud). Se você quer elevar o nível do seu código e construir sistemas robustos, inscreva-se! #OAuth2 #PKCE #SegurancaDeAPI #Backend #SoftwareArchitecture #OIDC #WebSecurity #Programação #Java #NestJS #CyberSecurity