Home » Categories

Segurança

Diagrama da arquitetura BFF mostrando Angular SPA, BFF Server ASP.NET Core, APIs protegidas e Azure Entra ID com fluxo de cookies HttpOnly e Bearer tokens

BFF Backend For Frontend: Segurança em SPAs

O padrão BFF para proteger SPAs com cookies HttpOnly, CSRF e proxy de tokens. Implementação completa com ASP.NET Core 8, Angular 16+ e NGINX.

16 de fevereiro de 2026 · 26 min · Lincoln Zocateli
Cadeado digital orbitado por tokens JWT, OAuth 2.0 e OpenID Connect sobre fundo escuro com traços de circuito eletrônico

Autenticação e Autorização: JWT, OAuth2 e OpenID Connect

Autenticação vs autorização, JWT por dentro, OAuth 2.0, OpenID Connect e os tipos de Client ID no Azure Entra ID para SPA, Server-Side e API REST.

16 de fevereiro de 2026 · 24 min · Lincoln Zocateli