Monday, June 1, 2026AboutContactDisclaimerAdvertiseNewsletterWrite for Us
Subscribe Free
Home
LIVE
Back to Home
🚀 JWT sem hash forte de senha é armadilha — Argon2 + .NET fecham o ciclo
Programming

🚀 JWT sem hash forte de senha é armadilha — Argon2 + .NET fecham o ciclo

B
Blizine Admin
·2 min read·0 views

Danilo O. Pinheiro, dopme.io Posted on Jun 1 🚀 JWT sem hash forte de senha é armadilha — Argon2 + .NET fecham o ciclo # dotnet # argon # api # jwt A stack de autenticação em .NET fica sólida quando separamos duas responsabilidades: ✅ Argon2id para guardar senhas (hash irreversível, lento, memória-intensivo) ✅ JWT Bearer para provar identidade depois do login ✅ Validação de iss , aud , exp e assinatura em cada request ✅ Segredos fora do repositório (ambiente / Key Vault) Se o ecossistema .NET já oferece hosting, APIs e pacotes maduros, combinar Argon2 (referência da Password Hashing Competition , testável em argon2.online ) com JWT é o caminho natural para microsserviços e Web APIs. Neste artigo, mostro o fluxo registo → login → token → rotas protegidas com foco no que implementar no dia a dia. ⚠️ Observação importante JWT não substitui Argon2. Nunca coloque senha ou hash no payload do token. Argon2 protege a credencial na base de dados; JWT é sessão assinada com expiração. 🧠 Visão Geral Aspecto Argon2 (senha) JWT (sessão) Foco Resistir a offline cracking Autorizar requests após login Onde vive Coluna password_hash na BD Header Authorization: Bearer Algoritmo Argon2id (OWASP) HMAC-SHA256 ou RSA (config) Ferramenta de estudo argon2.online docs Microsoft JWT Bearer Runtime Biblioteca .NET (ex.: Konscious Argon2) Microsoft.AspNetCore.Authentication.JwtBearer Erro clássico MD5/SHA rápido na senha Token sem validar aud / iss 🧩 O que o Argon2 resolve (camada 1) O Argon2 é o vencedor da Password Hashing Competition — hoje a referência para novas passwords . 1️⃣ Hash irreversível com Argon2id var hash = hasher . Hash ( password ); await store . CreateAsync ( email , hash ); Enter fullscreen mode Exit fullscreen mode ✅ Salt único por utilizador ✅ Parâmetros m , t , p documentados no próprio hash ✅ Verificação com tempo constante ( FixedTimeEquals ) 2️⃣ Calibrar custo com consciência Em argon2.online podes experimentar memory cost e iterations — útil em laboratório. 📌 Em p

📰Dev.to — dev.to

B
Blizine Admin

Staff Writer

View Profile

Related Articles

Building a FastAPI + Vue 3 research platform: the 4 bugs that almost broke Phase 1

Jun 1, 2026·2 min read

The Psychology of Open Source: Why Your PR Gets Ignored (And the Science of Getting Merged After 240 Attempts)

Jun 1, 2026·2 min read

When Writing Software, the Typing Was Never the Job. Neither Is the Prompting.

Jun 1, 2026·2 min read

Comments