JSON Web Token: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 18:47, 27 giu 2024 modifica 2409:4080:8e1c:adb8:e115:6e99:3e9:60a8 (discussione) →Struttura Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 16:21, 7 mar 2025 modifica annulla 2001:b07:ae5:52f7:d40b:6c6:9ce6:c564 (discussione) Formattazione del testo errata Etichetta: Modifica visuale
(Una versione intermedia di un altro utente non mostrate)
Riga 1: '''JSON Web Token''' (spesso abbreviato in JWT) è uno standard [[World Wide Web\|web]] per lo scambio di dati definito dalla RFC 7519 proposto nel 2015. Un [[Token (sicurezza)\|token]] JWT è composto da 3 sezioni: l'header, che contiene i dati relativi al tipo di algoritmo usato per la codifica, il payload, che contiene i dati in ~~[https://codifyformatter.org/json-formatter<nowiki>~~ formato] ~~</nowiki>~~[[JavaScript Object Notation\|JSON]] codificati e una signature (firma) che garantisce la veridicità del token. == Struttura == Riga 13: </syntaxhighlight>La proprietà <code>alg</code> indica quale algoritmo è stato usato per generare la firma, la proprietà <code>typ</code> indica, invece, il tipo del [[Token (sicurezza)\|token]], in questo caso sarà sempre 'JWT' === Payload === Il payload contiene i dati chiamati ''claims'', esistono 7 ''claims'' registrati e sono i seguenti: Riga 28: Come l'intestazione, il payload è un oggetto [[JSON]] codificato in [[base64]]. === Firma === Serve per confermare la veridicità del [[Token (sicurezza)\|token]]. Viene generata codificando, con l'algoritmo specificato dall'intestazione, l'intestazione già codificata in [[base64]] concatenata con un punto <code>.</code> concatenato con il payload anch'esso già codificato in [[base64]].