{"id":23869326,"url":"https://github.com/jamison0902/javascript-cybersecurity","last_synced_at":"2026-06-14T21:31:56.589Z","repository":{"id":255742310,"uuid":"853515741","full_name":"jamison0902/javascript-cybersecurity","owner":"jamison0902","description":"Refatoração de Segurança em Aplicação","archived":false,"fork":false,"pushed_at":"2024-11-01T00:50:03.000Z","size":1233,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-09-06T11:51:43.297Z","etag":null,"topics":["javascript","jwt","postgresql"],"latest_commit_sha":null,"homepage":"","language":"JavaScript","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/jamison0902.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-09-06T20:12:32.000Z","updated_at":"2024-12-21T23:00:02.000Z","dependencies_parsed_at":"2024-09-06T23:56:36.985Z","dependency_job_id":"0fa04b9b-a8ee-47db-9005-a184315de4dd","html_url":"https://github.com/jamison0902/javascript-cybersecurity","commit_stats":null,"previous_names":["jamison0902/cybersecurity","jamison0902/javascript-cybersecurity"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/jamison0902/javascript-cybersecurity","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/jamison0902%2Fjavascript-cybersecurity","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/jamison0902%2Fjavascript-cybersecurity/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/jamison0902%2Fjavascript-cybersecurity/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/jamison0902%2Fjavascript-cybersecurity/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/jamison0902","download_url":"https://codeload.github.com/jamison0902/javascript-cybersecurity/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/jamison0902%2Fjavascript-cybersecurity/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":34339194,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-05-26T15:22:16.424Z","status":"online","status_checked_at":"2026-06-14T02:00:07.365Z","response_time":62,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["javascript","jwt","postgresql"],"created_at":"2025-01-03T12:18:56.013Z","updated_at":"2026-06-14T21:31:56.573Z","avatar_url":"https://github.com/jamison0902.png","language":"JavaScript","funding_links":[],"categories":[],"sub_categories":[],"readme":"## Introdução\n\nEste projeto tem o objetivo verificar a vulnerábilidade de um sistema de autenticação para gerenciar o acesso de usuários a uma API, utilizando JSON Web Tokens (JWT). O projeto aborda a criptografia de dados sensíveis, controle de sessão por meio de tokens, validação de perfis de usuário e implementação de segurança robusta, protegendo contra vulnerabilidades como token hijacking e SQL injection.\n\n## Recursos\n\n- Linguagem de programação JavaScript; \n- Banco de Dados Open Source PostgreSQL; \n- Versionado através do Git / Github;\n- Postman\n\n## Orientação\n\n* O arquivo **mission.sql** contém uma cópia do banco utilizado.\n\n## Executar e Testar\n\nPara iniciar o servidor, navegue até a pasta aonde descompactou o aquivo através do cmd e execute:\n```\nnode index.js\n```\n- Agora, siga os passos no Postman para testar a API.\n\n## Testando a API no Postman\n\n- Abra o Postman e crie uma nova requisição POST para o endpoint http://localhost:3000/api/auth/login.\n- No Body, escolha a opção raw e altere para JSON.\n- Envie os seguintes dados no corpo da requisição:\n```\n{\n    \"username\": \"admin\",\n    \"password\": \"123456\"\n}\n```\n- Isso retornará um token JWT, que será usado nas próximas requisições.\n\n  ![image](gerando_tolken.png)\n\n## Testar Requisição Protegida (Recuperar Usuário Logado)\n\n- Crie uma nova requisição GET para o endpoint http://localhost:3000/api/me.\n- Na aba Authorization, selecione o tipo Bearer Token e insira o token JWT gerado no login anterior.\n- Envie a requisição. Se o token for válido, você verá os dados do usuário logado.\n\n![image](requisicao_protegida.png)\n\n## Testar o Controle de Acesso (Recuperar Contratos)\n\n- Crie uma nova requisição GET para o endpoint http://localhost:3000/api/contracts/{empresa}/{inicio}.\n- Exemplo Usado: http://localhost:3000/api/contracts/Ragatanga/2024-05-12.\n- Na aba Authorization, selecione novamente o tipo Bearer Token e insira o token JWT do login de um usuário com perfil de admin.\n- Se tudo estiver correto, você deverá receber os contratos cadastrados no banco de dados para a empresa e data fornecidos.\n\n![image](recuperando_contrato.png)\n\n\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fjamison0902%2Fjavascript-cybersecurity","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fjamison0902%2Fjavascript-cybersecurity","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fjamison0902%2Fjavascript-cybersecurity/lists"}