Cos'è un JWT?
Il JSON Web Token (JWT) è uno standard aperto (RFC 7519) che definisce un modo compatto e autonomo per trasmettere in modo sicuro informazioni tra le parti come oggetto JSON. Queste informazioni possono essere verificate e attendibili perché firmate digitalmente.
Struttura JWT
Un JWT è una stringa composta da tre parti codificate in Base64URL: Header (Algoritmo e Tipo), Payload (Dati/Claim) e Firma. Queste parti sono concatenate con separatore punto (.):
header.payload.signature
Casi d'uso comuni
- Autorizzazione: Lo scenario più comune. Una volta effettuato l'accesso, ogni richiesta successiva includerà il JWT, consentendo all'utente di accedere a rotte, servizi e risorse.
- Scambio di informazioni: I JWT sono ottimi per trasmettere in modo sicuro informazioni tra le parti.
- Sessioni Stateless: Non c'è bisogno di tenere i dati della sessione sul server; il token contiene tutte le info utente necessarie.
Privacy e Sicurezza
La tua sicurezza è la nostra priorità. Tutta la logica di decodifica e verifica dei JWT avviene lato client nel tuo browser JavaScript. Nessun token, header o payload viene mai inviato ai nostri server.
100% basato su browser