Sobre o JWT
Um JSON Web Token (JWT) é um meio compacto e seguro para URLs de representar declarações (claims) a serem transferidas entre duas partes. As declarações em um JWT são codificadas como um objeto JSON que é usado como a carga útil de uma estrutura JSON Web Signature ou como o texto simples de uma estrutura JSON Web Encryption, permitindo que as declarações sejam assinadas digitalmente ou protegidas por integridade com um Código de Autenticação de Mensagem e/ou criptografadas.
Esta ferramenta é segura?
Sim, 100%. Esta ferramenta funciona no lado do cliente. Os tokens que você insere não são enviados para nossos servidores; eles são decodificados via JavaScript no seu navegador. Você pode testar seus dados privados com segurança.
Estrutura do JWT
Um JWT geralmente se parece com `xxxxx.yyyyy.zzzzz` e consiste em três partes:
- Cabeçalho: Normalmente consiste em duas partes: o tipo de token (JWT) e o algoritmo de criptografia que está sendo usado, como HMAC SHA256 ou RSA.
- Carga Útil: A segunda parte do token é a carga útil, que contém as declarações. As declarações são afirmações sobre uma entidade (geralmente o usuário) e dados adicionais.
- Assinatura: Para criar a assinatura, você deve pegar o cabeçalho codificado, a carga útil codificada, uma chave secreta, o algoritmo especificado no cabeçalho e assiná-los.