O que é JWT?
JSON Web Token (JWT) é um padrão aberto (RFC 7519) que define uma maneira compacta e autônoma para transmitir informações com segurança entre as partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente.
Estrutura do JWT
JWTs são strings compostas por três partes codificadas em Base64URL: o Cabeçalho (Algoritmo e Tipo), o Payload (Dados/Claims) e a Assinatura.
header.payload.signature
Casos de Uso Comuns
- Autorização: O cenário mais comum. Assim que o usuário faz login, cada solicitação subsequente incluirá o JWT, permitindo que o usuário acesse rotas, serviços e recursos.
- Troca de informações: JWTs são uma boa maneira de verificar credenciais válidas entre partes.
- Sessões sem estado: Não há necessidade de manter dados de sessão no servidor; o token contém todas as informações de usuário necessárias.
Privacidade e Segurança
Sua segurança é nossa prioridade. Toda a lógica de decodificação e verificação de JWT ocorre no lado do cliente, no JavaScript do seu navegador. Nenhum token, cabeçalho ou carga útil é enviado para nossos servidores.
100% baseado no navegador