JSON Web Token: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto

Versione delle 00:02, 5 feb 2024 modifica Sanghino (discussione \| contributi) Utenti autoverificati 38 056 modifiche -O ← Differenza precedente		Versione attuale delle 16:21, 7 mar 2025 modifica annulla 2001:b07:ae5:52f7:d40b:6c6:9ce6:c564 (discussione) Formattazione del testo errata Etichetta: Modifica visuale
(3 versioni intermedie di 2 utenti non mostrate)
Riga 5: Come accennato prima, un token JWT è composto da 3 sezioni ~~<h3>~~=== Intestazione~~</h3>~~ === Dall'inglese header, l'intestazione contiene un oggetto rappresentato con [[JSON]] e codificato in [[base64]] che segue lo schema seguente:<syntaxhighlight lang="json"> { Riga 13: </syntaxhighlight>La proprietà <code>alg</code> indica quale algoritmo è stato usato per generare la firma, la proprietà <code>typ</code> indica, invece, il tipo del [[Token (sicurezza)\|token]], in questo caso sarà sempre 'JWT' === Payload === Il payload contiene i dati chiamati ''claims'', esistono 7 ''claims'' registrati e sono i seguenti: Riga 28: Come l'intestazione, il payload è un oggetto [[JSON]] codificato in [[base64]]. === Firma === Serve per confermare la veridicità del [[Token (sicurezza)\|token]]. Viene generata codificando, con l'algoritmo specificato dall'intestazione, l'intestazione già codificata in [[base64]] concatenata con un punto <code>.</code> concatenato con il payload anch'esso già codificato in [[base64]].