Curso gratuito com certificação gratuita sobre autenticação e autorização no back-end, sessões e JWT, com boas práticas para APIs seguras.
Conteúdo do curso
Fundamentos de autenticação e autorização no back-end
2Modelagem de controle de acesso para APIs: recursos, ações e políticas
3Autenticação baseada em sessão e cookie no back-end
4Gerenciamento de sessão: expiração, rotação e revogação
5Autenticação com tokens no back-end: conceitos e fluxo com JWT
6Assinatura, chaves e validação de JWT no back-end
7Refresh tokens e expiração segura em autenticação por tokens
8Armazenamento seguro de credenciais e tokens no cliente e no servidor
9Proteções contra ataques comuns em autenticação e autorização (CSRF, XSS, brute force)
10Políticas de senha e recuperação de conta no back-end
11MFA no back-end: visão geral e integração segura
12Autorização por papéis (RBAC) em APIs back-end
13Autorização por atributos e regras (ABAC) no back-end
14Aplicando autorização corretamente em camadas: controller, serviço e banco de dados
15Boas práticas operacionais: logs, auditoria, monitoramento e respostas seguras
16Testes de autenticação e autorização no back-end
17Arquiteturas e decisões: quando usar sessão, quando usar JWT e combinações seguras
18Projeto final guiado: implementar autenticação e autorização completas em uma API
Descrição do curso
O curso Autenticação e Autorização no Back-end: Sessões, JWT e Boas Práticas foi criado para quem desenvolve APIs e precisa proteger usuários, dados e recursos com segurança e consistência. Você aprende a diferenciar autenticação de autorização na programação back-end e a aplicar essas decisões no dia a dia, desde o primeiro login até o controle fino de permissões em cada endpoint.
Ao longo do aprendizado, você evolui de conceitos essenciais para uma modelagem sólida de controle de acesso em APIs, conectando recursos, ações e políticas de forma prática. O curso mostra como funciona a autenticação baseada em sessão e cookie, incluindo gerenciamento seguro de sessão com expiração, rotação e revogação, e também aprofunda a autenticação por tokens com JWT, explicando fluxo, assinatura, chaves e validação no servidor.
Para projetos que exigem escalabilidade e bom equilíbrio entre segurança e usabilidade, você entende como usar refresh tokens e estratégias de expiração segura, além de boas práticas de armazenamento de credenciais e tokens no cliente e no servidor. O conteúdo aborda proteções contra ataques comuns como CSRF, XSS e brute force, junto com políticas de senha, recuperação de conta e uma visão geral de MFA com integração segura.
Na parte de autorização, você aprende a aplicar RBAC e ABAC no back-end, garantindo que as regras sejam respeitadas corretamente em camadas como controller, serviço e banco de dados. Também são discutidas rotinas operacionais como logs, auditoria, monitoramento e respostas seguras, além de testes de autenticação e autorização para reduzir falhas em produção. Para consolidar, você acompanha um projeto final guiado implementando autenticação e autorização completas em uma API, entendendo quando usar sessão, quando usar JWT e como combinar abordagens com segurança.
Se você quer elevar o padrão de segurança do seu back-end e construir APIs mais confiáveis, comece agora e avance com um caminho claro, prático e alinhado às melhores práticas do mercado.
Este curso gratuito inclui:
18 páginas de conteúdo
Certificado digital de conclusão de curso ( Gratuito )
Exercícios para treinar seus conhecimentos
100% gratuito, do conteúdo ao certificado
Pronto para começar?
Recomendado
No aplicativo você também encontrará...
+ de 5.000 cursos gratuitos
Programação, Inglês, Marketing Digital e muito mais! Aprenda o que quiser, gratuitamente.
Plano de estudos com IA
A Inteligência Artificial do nosso aplicativo pode criar um cronograma de estudos para o curso que você escolher.
Do zero ao Sucesso profissional
Melhore seu currículo com nosso Certificado gratuito e depois utilize nossa Inteligência Artificial para buscar seu emprego dos sonhos.
Você também pode utilizar o QR Code ou os Links abaixo
