E ai galera, estamos aqui em mais um artigo para começar a desmistificar alguns termos, e olhando para o mundo de Autenticação, uma grande pergunta que permeia esse universo é qual diferença entre JWT, OAuth2.0 e SAML? e principalmente, quando é que vamos utilizar cada um deles. E se você também tem essas dúvidas, vem aqui comigo que eu vou tentar te ajudar.
Continuar lendo Entendendo a Diferença entre JWT, OAuth e SAML
Melhores práticas para levar sua Aplicação Java para o Kubernetes
Neste artigo, estarei tentando levar para você sobre as práticas recomendadas para executar aplicativos Java no Kubernetes. Aliás, se pararmos para pensar bem, a maioria dessas recomendações também será válida para outras linguagens. No entanto, estou considerando todas as regras no escopo das características do Java e também mostrando soluções e ferramentas disponíveis para aplicativos baseados em JVM. Inclusive, algumas dessas recomendações do Kubernetes são forçadas pelo design ao usar frameworks Java mais populares, como Spring Boot ou Quarkus. A ideia é mostrar como aproveitá-los efetivamente para simplificar a sua vida como desenvolvedor.
Continuar lendo Melhores práticas para levar sua Aplicação Java para o Kubernetes
Práticas de Proteção para suas RESTful APIs
Hoje nós desenvolvedores que lidamos com o Backend todos os dias, vamos acabar por desenvolver APIs (Applications Programming Interfaces), que serão consumidas por outras aplicações ou Front-Ends. E aqui entra algumas dicas que eu vou passar para você proteger suas APIs, já que a partir do momento que colocou em produção, essa é uma preocupação que você como desenvolvedor precisa ter. Então vamos as dicas?
Continuar lendo Práticas de Proteção para suas RESTful APIs
A IA dominou o Google I/O 2023
Só na abertura do Google IO deste ano, os palestrantes mencionaram “IA” umas duzentas e cinquenta e duas vezes. O slogan, “Torne a IA útil para todos”, refletiu vividamente o foco principal do Google este ano. A IA foi o principal ponto de discussão, desde o Large Language Model (LLM) Bard até outros produtos do Google que utilizam a IA generativa.
Continuar lendo A IA dominou o Google I/O 2023
Passkeys São os Novos Passwords
O Google deu um grande passo em direção a um futuro sem senha, integrando o passkeys diretamente nas Contas de produtos Google. A mudança significa que você não precisa mais memorizar uma senha forte e única para proteger seus dados do Google, nem precisa de autenticação de dois fatores como backup caso alguém roube sua senha. É o melhor dos dois mundos e está disponível para sua Conta do Google agora mesmo.
Continuar lendo Passkeys São os Novos Passwords
Usando o Amazon CodeWhisperer para acelerar seu desenvolvimento e segurança
Estamos vivendo a era onde usamos ferramentas de IA para nos ajudar a reduzir boilerplate de código, acelerar desenvolvimento, melhorar nosso conhecimento, e temos várias opções para código, como o GitHub CoPilot ou o proprio ChatGPT. E agora temos no jogo também o Amazon CodeWhisperer.
Continuar lendo Usando o Amazon CodeWhisperer para acelerar seu desenvolvimento e segurança
A JDK 20 está entre nós
E oficialmente temos a disponibilidade geral do JDK 20. A JDK 20 está na cadência de lançamento de 6 meses e essa versão é uma short-term support (STS), ou seja, daqui a seis meses vamos estar trocando pela JDK 21. Mas quer ver o que tá vindo com essa versão, então acompanha o artigo.
Continuar lendo A JDK 20 está entre nós
Dicas de Segurança para Docker e Containers
Para quem usa o Docker hoje em dia, mesmo com custo de licença se você usa o docker desktop, sabe que ele é o canivete suiço para a criação e manter aplicações em containers, mas temos outras opções também que seguem o https://opencontainers.org/. E se você lida com Containers sabe que precisa se preocupar com a segurança dos seus containers, então que tal algumas dicas do que você precisa se atentar?
Continuar lendo Dicas de Segurança para Docker e Containers
Spring Boot 3 | Introduzindo o Spring Authorization Server 1.0
Mais uma das novidades que o Spring Boot 3 e o Spring Framework 6 foi encerrar a vida do Spring Security OAuth, que transformava nossa vida em um pequeno caos para fazer fluxos de Autorização e Autenticação, e endereçar as dores que tínhamos dentro deste cara com o Spring Authorization Server, construido em cima do Spring Security, e nos dando um jeito melhor de criar OpenID Connect 1.0 Identity Providers e OAuth 2.1 Authorization Servers. E para quem já lidou com o anterior (vou falar sobre isso no vídeo que acompanha essa matéria), as coisas melhoraram bastante. Vamos dar uma olhada no básico desse cara.
Continuar lendo Spring Boot 3 | Introduzindo o Spring Authorization Server 1.0
Entendendo Algoritmos | Depth-First Search
E continuando os estudos de algoritmos, no último artigo falamos de Breath-First Search, e agora vamos falar do parzinho irmão deste algoritmo, o Depth-First, e como ele pode ser usado e em que situações. Então vamos lá aprender um pouco?
Continuar lendo Entendendo Algoritmos | Depth-First Search
Developer Initiative 