Backend com Node.js
🔐 Autenticação e segurança
Identificar usuários (autenticação), verificar permissões (autorização) e proteger a API contra os ataques mais comuns.
O que você vai aprender
- Armazenar senhas de forma segura com hashing e salt em vez de texto puro
- Emitir e verificar tokens JWT (header.payload.signature) com uma chave secreta
- Proteger rotas com middleware de autenticação (
401) e de autorização por papel (403) - Mitigar ataques comuns (injeção SQL, XSS, CORS, rate limiting) seguindo o OWASP
Lições
Autenticação: senhas e tokensHashing com salt, tokens JWT e o fluxo login → token → cabeçalho Authorization. Autorização: exigir token e verificar papéisMiddleware que pede autenticação (401) e middleware de papéis (403). Segurança web: OWASP, CORS e boas práticasInjeção, XSS, CORS, rate limiting, sanear entradas, segredos e HTTPS.Pratique este módulo no app
O DevPath é um curso prático: aqui você lê a teoria; no app você a coloca em prática com exercícios que rodam de verdade, offline.
Comece grátis no app →