[rest] O que é Payload?

31/01/2019

0

bom dia amigos - valendo DevUPssss :)))

Dentro do contexto da série JWT, o que é Payload? Quem poderia ajudar na construção dessa definição? ;-)
abraçoss
Gladstone Matos

Gladstone Matos

Responder

Post mais votado

31/01/2019

Fala Tone, belêuza?

Na estrutura do JWT as informações são divididas em três seções: header, payload e signature.

O header contém o algoritmo usado para geração do token e o seu tipo, aqui JWT =)

{
"alg": "HS256",
"typ": "JWT"
}

O Payload é a Carga Útil do token JWT. É aqui que você coloca informações como a quem o token pertence, qual a expiração dele, quando ele foi criado, entre outras coisas.

{
"sub": "1234567890",
"name": "Estevão Dias",
"roles": [ADMIN]
}

Signature garante a integridade do token, somando as outras partes em um hash. É aqui que a biblioteca verifica se o token foi ou não adulterado. Geralmente no Signature se dá base64UrlEncode no header + payload + uma palavra secreta, de conhecimento apenas na aplicação, para se gerar uma chave criptográfica B)

E é isso, basicamente é no payload que vc diz quem está acessando a aplicação na maioria dos casos

Estevão Dias

Estevão Dias
Responder

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar