[rest] Em poucas palavras, o que é JWT?
29/01/2019
0
abraçosss
Gladstone Matos
Curtir tópico
+ 3Post mais votado
29/01/2019
Um exemplo de situação que ele pode ser usado é a autenticação, uma vez que o usuário está conectado, cada pedido que vier irá incluir o JWT, permitindo que o usuário continue acessando serviços e recursos que são foram liberados com tal token (Single sign-on (SSO)).
A estrutura do JWT é em 3 partes divididas por pontos:
- Cabeçalho
Consiste em 2 partes geralmente, o tipo do token, que é JWT e o tipo do algorítimo de HASH, como por exemplo HMAC SHA256 ou RSA, exemplo:
{ "alg": "HS256", "typ": "JWT" }
- Payload (carga de dados ou os dados enviados)
Esta é a segunda parte do token, ele contem os "pedidos". Esse "pedidos" são declarações sobre uma entidade (geralmente, o usuário) e metadados adicionais e existem 3 tipos: reserved, public, e private claims. Um exemplo:
{ "sub": "1234567890", "name": "Nome", "admin": true }
- Assinatura
Para gerar a assinatura você deve usar o Cabeçalho e o Payload codificando eles, usando o algorítimo definido no cabeçalho e assinar, no exemplo do Cabeçalho usamos HS256 (HMAC SHA256), então deve ficar algo como:
HMACSHA256( base64UrlEncode(Cabeçalho) + "." + base64UrlEncode(Payload), secret)
O resultado seria algo como:
Um exemplo de envio via header no HTTP:
GET /foo/bar HTTP/1.1 Host: www.exemplo.com Authorization: Bearer (Cabeçalho em base64).(Payload em base64).(Assinatura em base64)
Ou seja por ser algo que é transmitido via HTTP pode ser usado com qualquer linguagem que suporte os requisitos mínimos para gerar o TOKEN e enviar uma requisição HTTP, como Java, C#, PHP, Python.
Site: https://jwt.io
Vinnicius Gomes
Gostei + 4
Mais Posts
29/01/2019
Gladstone Matos
Um exemplo de situação que ele pode ser usado é a autenticação, uma vez que o usuário está conectado, cada pedido que vier irá incluir o JWT, permitindo que o usuário continue acessando serviços e recursos que são foram liberados com tal token (Single sign-on (SSO)).
A estrutura do JWT é em 3 partes divididas por pontos:
- Cabeçalho
Consiste em 2 partes geralmente, o tipo do token, que é JWT e o tipo do algorítimo de HASH, como por exemplo HMAC SHA256 ou RSA, exemplo:
{ "alg": "HS256", "typ": "JWT" }
- Payload (carga de dados ou os dados enviados)
Esta é a segunda parte do token, ele contem os "pedidos". Esse "pedidos" são declarações sobre uma entidade (geralmente, o usuário) e metadados adicionais e existem 3 tipos: reserved, public, e private claims. Um exemplo:
{ "sub": "1234567890", "name": "Nome", "admin": true }
- Assinatura
Para gerar a assinatura você deve usar o Cabeçalho e o Payload codificando eles, usando o algorítimo definido no cabeçalho e assinar, no exemplo do Cabeçalho usamos HS256 (HMAC SHA256), então deve ficar algo como:
HMACSHA256( base64UrlEncode(Cabeçalho) + "." + base64UrlEncode(Payload), secret)
O resultado seria algo como: (Cabeçalho em base64).(Payload em base64).(Assinatura em base64)
Um exemplo de envio via header no HTTP:
GET /foo/bar HTTP/1.1 Host: www.exemplo.com Authorization: Bearer (Cabeçalho em base64).(Payload em base64).(Assinatura em base64)
Ou seja por ser algo que é transmitido via HTTP pode ser usado com qualquer linguagem que suporte os requisitos mínimos para gerar o TOKEN e enviar uma requisição HTTP, como Java, C#, PHP, Python.
Site: https://jwt.io
perfect Vinnicius super obrigado por compartilhar o conhecimento com a comunidade! oootimo :)))
Gostei + 2
29/01/2019
Vinnicius Gomes
Um exemplo de situação que ele pode ser usado é a autenticação, uma vez que o usuário está conectado, cada pedido que vier irá incluir o JWT, permitindo que o usuário continue acessando serviços e recursos que são foram liberados com tal token (Single sign-on (SSO)).
A estrutura do JWT é em 3 partes divididas por pontos:
- Cabeçalho
Consiste em 2 partes geralmente, o tipo do token, que é JWT e o tipo do algorítimo de HASH, como por exemplo HMAC SHA256 ou RSA, exemplo:
{ "alg": "HS256", "typ": "JWT" }
- Payload (carga de dados ou os dados enviados)
Esta é a segunda parte do token, ele contem os "pedidos". Esse "pedidos" são declarações sobre uma entidade (geralmente, o usuário) e metadados adicionais e existem 3 tipos: reserved, public, e private claims. Um exemplo:
{ "sub": "1234567890", "name": "Nome", "admin": true }
- Assinatura
Para gerar a assinatura você deve usar o Cabeçalho e o Payload codificando eles, usando o algorítimo definido no cabeçalho e assinar, no exemplo do Cabeçalho usamos HS256 (HMAC SHA256), então deve ficar algo como:
HMACSHA256( base64UrlEncode(Cabeçalho) + "." + base64UrlEncode(Payload), secret)
O resultado seria algo como: (Cabeçalho em base64).(Payload em base64).(Assinatura em base64)
Um exemplo de envio via header no HTTP:
GET /foo/bar HTTP/1.1 Host: www.exemplo.com Authorization: Bearer (Cabeçalho em base64).(Payload em base64).(Assinatura em base64)
Ou seja por ser algo que é transmitido via HTTP pode ser usado com qualquer linguagem que suporte os requisitos mínimos para gerar o TOKEN e enviar uma requisição HTTP, como Java, C#, PHP, Python.
Site: https://jwt.io
perfect Vinnicius super obrigado por compartilhar o conhecimento com a comunidade! oootimo :)))
Imagina! É um prazer ajudar, espero que tenha conseguido ajudar no seu entendimento sobre essa tecnologia
Gostei + 1
Clique aqui para fazer login e interagir na Comunidade :)
Inserção de url
Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.