Um JWT (JSON Web Token) é um padrão da indústria para representar declarações a serem transferidas entre duas partes de forma segura. É uma string codificada em JSON que possui três partes separadas por pontos (.
):
Cabeçalho (Header): Especifica o algoritmo de hashing usado (ex: HS256
- HMAC SHA256) e o tipo do token (JWT
).
Payload (Carga): Contém as claims (declarações) sobre a entidade (geralmente um usuário) e dados adicionais. Existem três tipos de claims:
iss
- emissor, sub
- assunto, aud
- audiência, exp
- tempo de expiração, nbf
- não antes de, iat
- emitido em, jti
- ID do token).Signature (Assinatura): Criada combinando o cabeçalho codificado, a carga codificada e uma chave secreta ou chave pública/privada, usando o algoritmo especificado no cabeçalho. A assinatura garante que o token não foi adulterado.
Como Funciona:
localStorage
ou cookies).Authorization
(geralmente com o esquema Bearer
).Vantagens do Uso de JWT:
Considerações de Segurança:
exp
). Para limitar o tempo que um token comprometido é válido.Conceitos Chave (Links):
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page