JWT virou padrão de autenticação em quase toda API REST, mas carrega vulnerabilidades sérias que a maioria dos devs ignora. Entenda os ataques reais, as alternativas é quando JWT ainda faz sentido no seu projeto.
O grupo ShinyHunters comprometeu sistemas internos da Vercel via uma ferramenta de IA de terceiros com acesso OAuth ao Google Workspace. Entenda como aconteceu, o que foi exposto, o risco de supply chain para o Next.js e o que você deve fazer agora.
OAuth 2.0 e o protocolo de autorização delegada usado em login social, APIs e integrações. Entenda os fluxos Authorization Code, Client Credentials, PKCE e a diferença com OpenID Connect.
Autenticação verifica quem você e. Autorização verifica o que você pode fazer. Entenda a diferença, session vs token, RBAC, OAuth e boas práticas de segurança.
