Start Debugging

Tag: security

13 posts · Página1de2

2026-06-26 comparison aspnetcore dotnet

JWT vs autenticação por cookie no ASP.NET Core 11: qual você deve escolher?

Use autenticação por cookie para qualquer app em que o navegador seja o único cliente e reserve os tokens bearer JWT para APIs chamadas por apps móveis, outros serviços ou terceiros. Aqui está a matriz de decisão completa.

2026-06-25 claude-code ai-agents security

Claude Code 2.1.187 impede o sandbox de ler suas chaves da AWS

A nova opção sandbox.credentials no Claude Code v2.1.187 nega a leitura de arquivos de credenciais e remove variáveis de ambiente secretas antes que comandos Bash rodem no sandbox. Veja por que a política de leitura padrão era uma brecha, e como fechá-la.

2026-06-25 errors csharp dotnet

Corrigindo: 405 Method Not Allowed em vez de 401 com JWT bearer no ASP.NET Core

Um endpoint protegido retornando 405 em vez de 401 quase sempre significa que o roteamento rejeitou o verbo HTTP antes da autenticação rodar, ou que um esquema de cookie roubou o desafio. Veja como identificar qual dos dois é.

2026-06-25 csharp dotnet dotnet-11

Por que seu JWT no ASP.NET Core retorna 401 mesmo com um token válido

Um token válido que ainda retorna 401 quase sempre significa que o handler bearer nunca rodou ou rodou sob o esquema errado. Verifique a ordem do middleware, o esquema padrão, o nome do esquema e se o cabeçalho sequer chegou ao handler.

2026-06-22 csharp dotnet dotnet-11

Como validar o emissor, a audiência e a validade de um JWT no ASP.NET Core 11

Um guia completo de TokenValidationParameters no ASP.NET Core 11: como ValidateIssuer, ValidateAudience e ValidateLifetime funcionam, quais são de fato os valores padrão, por que Authority configura automaticamente o emissor e as chaves de assinatura, a armadilha dos 5 minutos de ClockSkew e como ler os códigos de erro IDX quando um token aparentemente válido é rejeitado.

2026-06-21 csharp dotnet dotnet-11

Como configurar CORS para uma API protegida com JWT no ASP.NET Core 11

Um guia completo de CORS para uma API com token bearer no ASP.NET Core 11: a ordem correta do UseCors em relação à autenticação, por que um token bearer no cabeçalho Authorization não é uma credencial de CORS, por que AllowAnyHeader funciona mas um curinga manual não cobre Authorization, e como evitar que o preflight falhe.

2026-06-13 dotnet-11 csharp cryptography

O acordo de chaves X25519 chega integrado ao .NET 11 Preview 5

.NET 11 Preview 5 adiciona um tipo X25519DiffieHellman de primeira classe ao System.Security.Cryptography, para fazer troca de chaves Curve25519 sem BouncyCastle ou NSec.

2026-06-08 claude-code ai-agents security

O plugin security-guidance do Claude Code revisa os próprios diffs antes de você fazer commit

A Anthropic lançou um plugin gratuito security-guidance para o Claude Code que escaneia as próprias edições do agente em busca de vulnerabilidades em três camadas, de uma correspondência de padrões sem custo a uma revisão agêntica no commit.

2026-05-20 dotnet dotnet-10 nuget

O Pruning de Pacotes NuGet Está Ativado por Padrão no .NET 10

O pruning de pacotes NuGet chegou ativado por padrão para projetos net10.0, cortando os relatórios de vulnerabilidades transitivas em 70% e os tempos de restore em até 50%.

2026-05-02 dotnet mcp ai-agents

Agent Governance Toolkit coloca uma política YAML na frente de cada chamada de ferramenta MCP a partir do .NET

O novo pacote Microsoft.AgentGovernance da Microsoft envolve as chamadas de ferramentas MCP com um kernel de políticas, um scanner de segurança e um sanitizador de respostas. Veja o que cada peça faz e como a conexão fica em C#.