Aspectos de Segurança: JSON Web Token
JSON Web Token (JWT) é um formato que permite a representação segura de informações que serão trocadas entre duas aplicações.
No contexto de INE5646, JWT é utilizado para representar os tokens de identificação de usuários (ID tokens) definidos no protocolo OpenID Connect.
Todo JWT é assinado, transformando-se em um JSON Web Signature (JWS). Opcionalmente, o JWS pode ser criptografado transformando-se em um JSON Web Encryption (JWE).
Há várias bibliotecas (para diversas linguagens) que permitem assinar e validar JWTs. O site https://jwt.io/index.html , por exemplo, indica algumas dessas bibliotecas.
| Leitura Obrigatória |
|---|
| Explicando JWT, JWS e JWE |
| Leitura Recomendada |
|---|
| Site com bibliotecas para JWT |