JSON Web Token es una cadena codificada con formato JSON.
JWT se usa para transmitir información entre cliente y servidor, sobre todo para autenticación y autorización. El servidor emite un token al cliente, y luego el cliente lo usa para acceder a los recursos del servidor.
Encabezado contiene el nombre del algoritmo usado para firmar el token y el tipo de token
{
"alg": "",
"typ": "JWT"
}Carga útil puede almacenar cualquier dato bajo cualquier clave e información de servicio sobre el token en campos especiales
Todos los campos especiales anteriores son opcionales, es decir, no son obligatorios.
{
"sub": "user123",
"name": "vasyapupkin",
"exp": 1916239022
}Signature se usa para verificar la integridad del token y garantizar la autenticidad de los datos. La firma se genera a partir del encabezado, la carga útil y una clave secreta que solo conoce el servidor emisor.
Algoritmos usados para crear la firma:
El token JWT resultante consta de tres partes separadas por puntos. El encabezado y la carga útil (datos) están codificados en Base64, que, como veremos en la tarea, se puede decodificar fácilmente.
encabezado carga útil firma
eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyMTIzIiwiZXhwIjoxOTE2MjM5MDIyfQ.5bK9CxN8h9430ugDlLR_35r8jjkQEfywv{
"alg": "HS256",
"typ": "JWT"
}{
"sub": "user123",
"exp": 1916239022
}No decodificado
Es importante entender que un token JWT no está pensado para transmitir información sensible o confidencial, ya que su contenido no está cifrado de forma predeterminada. La firma protege el token contra modificaciones, pero no oculta los datos.
Decodifica el token JWT generado por el servidor y comprueba que cumple los requisitos.
Usa el sitio oficial jwt.io, pega el token en el campo Encoded. El resultado aparecerá en el campo Decoded.
Уровень повышен!
