JSON Web Token: differenze tra le versioni

Naviga nella cronologia in modo interattivo

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 20:00, 18 gen 2024 modifica SimoneAncona (discussione \| contributi) 61 modifiche Creazione della pagina JWT Etichetta: Modifica visuale		Versione attuale delle 16:21, 7 mar 2025 modifica annulla 2001:b07:ae5:52f7:d40b:6c6:9ce6:c564 (discussione) Formattazione del testo errata Etichetta: Modifica visuale
(10 versioni intermedie di 6 utenti non mostrate)
Riga 1: '''JSON Web Token''' (spesso abbreviato in JWT) è uno standard [[World Wide Web\|web]] per lo scambio di dati definito dalla RFC 7519 proposto nel 2015. Un [[Token (sicurezza)\|token]] JWT è composto da 3 sezioni: l'header, che contiene i dati relativi al tipo di algoritmo usato per la codifica, il payload, che contiene i dati in formato [[JavaScript Object Notation\|JSON]] codificati e una signature (firma) che garantisce la veridicità del token. ~~<h2>~~== Struttura~~</h2>~~ == Come accennato prima, un token JWT è composto da 3 sezioni ~~<h3>~~=== Intestazione~~</h3>~~ === Dall'inglese header, l'intestazione contiene un oggetto rappresentato con [[JSON]] e codificato in [[base64]] che segue lo schema seguente:<syntaxhighlight lang="json"> { Riga 30: === Firma === Serve per confermare la veridicità del [[Token (sicurezza)\|token]]. Viene generata codificando, con l'algoritmo specificato dall'intestazione, l'intestazione già codificata in [[base64]] concatenata con un punto <code>.</code> concatenato con il payload anch'esso già codificato in [[base64]]. == Bibliografia == * {{IETF\|7519\|JSON Web Token (JWT)}} {{portale\|informatica}} [[Categoria:Controllo degli accessi (informatica)]] [[Categoria:Identity management]]