06 - Autenticação e Autorização com JWT # Questão 1 Qual a função da pwdlib em nosso projeto? Criar um hash da senhaVerificar se o texto limpo bate com o texto sujoSalvar as senhas em texto limpoFazer validação das senhas Enviar # Questão 2 Qual a necessidade de adicionar a linha em destaque no endpoint de PUT? @app.put('/users/{user_id}', response_model=UserPublic) # ... db_user.username = user.username db_user.password = get_password_hash(user.password) db_user.email = user.email Validar a senha no momento do updateCriar o hash da senha durante a atualizaçãoPegar a senha antiga durante o updateSalvar a senha de forma limpa no banco de dados # Questão 3 Qual o propósito da autenticação? Fornecer um mecanismo de tokensValidar que o cliente é quem diz serGarantir que só pessoas autorizadas possam executar ações # Questão 4 Qual a função do endpoint /token? Gerenciar a autorização do clienteFazer a autenticação do clienteRenovar o token JWTTodas as respostas estão corretas Enviar # Questão 5 O OAuth2PasswordRequestForm fornece: Um formulário de cadastroUm formulário de autenticaçãoUm formulário de autorizaçãoUm formulário de alteração de registro # Questão 6 Qual a função do token JWT? Fornecer informações sobre o cliente para o servidorGerenciar o tempo de validade do tokenCarregar dados sobre autorizaçãoTodas as respostas estão corretas # Questão 7 Qual o objetivo da claim sub? Guardar o tempo de validade do tokenIdentificar o servidor que gerou o tokenIdentificar qual cliente gerou o tokenIdentificar o email do cliente # Questão 8 Qual a função da secret_key? Usar como base para criptografar a senha do cliente com Argon2Usar como base para geração do HTTPSUsar como base para assinar o Token com HS256 # Questão 9 Qual o objetivo da função get_current_user? Gerenciar a autenticação dos clientesValidar o token JWTGerenciar a autorização dos endpointsSaber que é o usuário logado # Questão 10 Qual o objetivo da claim exp? Dizer se o token está autorizadoEspecificar o nome do usuárioDefinir o tempo de criação do tokenTransmitir o tempo de expiração do token