16 de Janeiro de 2025
Auth vs Authz: a diferença que todo mundo confunde
Como separar prova de identidade de decisão de acesso sem tratar login como se ele resolvesse permissao sozinho.
Seguranca
Confianca, exposicao, permissoes e defaults mais seguros em aplicacoes e APIs.
14 de Fevereiro de 2025
Autenticação em SPAs: por que localStorage quase sempre e ma ideia
Como pensar armazenamento de credencial no browser sem transformar comodidade de implementação em risco silencioso para o produto.
23 de Janeiro de 2025
Entradas e APIs Mais Seguras
Como tratar entrada externa com menos ingenuidade e desenhar APIs que não aceitam dado demais por conveniencia.
29 de Janeiro de 2025
Limites de Confiança
Como pensar segurança a partir de quem pode confiar em quem, sem transformar tudo em checklist decorado.
8 de Janeiro de 2025
OAuth e OIDC no nivel que um engenheiro precisa entender
Como entender delegação de acesso e identidade federada sem transformar login social numa caixa-preta que ninguém consegue explicar.
3 de Fevereiro de 2025
Permissoes, Roles e Acesso por Recurso
Como sair do pensamento genérico de "usuário admin" e desenhar acesso do jeito que o sistema realmente precisa decidir.
27 de Janeiro de 2025
Como Pensar Segurança em SPA, SSR e APIs
Como o desenho muda entre cliente, servidor e API sem tratar autenticação, trusted boundary e exposição de dado como a mesma conversa.
20 de Janeiro de 2025
Sessao, Token, Cookie, Refresh Token e Expiração
Como essas pecas se relacionam sem virar uma sopa de termos em que tudo parece autenticação e nada fica realmente claro.