Wikipedia

JSON Web Token: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Messbot (discussione | contributi)
Bot
1 064 361 modifiche
top: +O
Formattazione del testo errata
 
(5 versioni intermedie di 3 utenti non mostrate)
Riga 1:
{{O|informatica|febbraio 2024}}
'''JSON Web Token''' (spesso abbreviato in JWT) è uno standard [[World Wide Web|web]] per lo scambio di dati definito dalla RFC 7519 proposto nel 2015. Un [[Token (sicurezza)|token]] JWT è composto da 3 sezioni: l'header, che contiene i dati relativi al tipo di algoritmo usato per la codifica, il payload, che contiene i dati in formato [[JavaScript Object Notation|JSON]] codificati e una signature (firma) che garantisce la veridicità del token.
 
<h2>== Struttura</h2> ==
 
Come accennato prima, un token JWT è composto da 3 sezioni
 
<h3>=== Intestazione</h3> ===
Dall'inglese header, l'intestazione contiene un oggetto rappresentato con [[JSON]] e codificato in [[base64]] che segue lo schema seguente:<syntaxhighlight lang="json">
{
Line 14 ⟶ 13:
</syntaxhighlight>La proprietà <code>alg</code> indica quale algoritmo è stato usato per generare la firma, la proprietà <code>typ</code> indica, invece, il tipo del [[Token (sicurezza)|token]], in questo caso sarà sempre 'JWT'
 
=== Payload ===
Il payload contiene i dati chiamati ''claims'', esistono 7 ''claims'' registrati e sono i seguenti:
 
Line 29 ⟶ 28:
Come l'intestazione, il payload è un oggetto [[JSON]] codificato in [[base64]].
 
=== Firma ===
Serve per confermare la veridicità del [[Token (sicurezza)|token]]. Viene generata codificando, con l'algoritmo specificato dall'intestazione, l'intestazione già codificata in [[base64]] concatenata con un punto <code>.</code> concatenato con il payload anch'esso già codificato in [[base64]].
 
Estratto da "https://it.wikipedia.org/wiki/JSON_Web_Token"