Estrutura

O JWT é dividido em 3 partes:

  1. Cabeçalho (vermelho) (Header): Geralmente indica o tipo de token (JWT) e o algoritmo de assinatura usado (como HMAC SHA256 ou RSA).

  2. Corpo (roxo) (Payload): Contém as declarações (claims), que são as informações que você quer transmitir. Existem três tipos de declarações:

    1. registradas (como iss para emissor, exp para expiração);

    2. públicas;

    3. privadas.

  3. Assinatura (azul) (Signature): Usada para verificar se o emissor do token é quem diz ser e se o token não foi alterado. É criada combinando o cabeçalho e o corpo do token com uma chave secreta ou uma chave privada.

AnteriorJWTPróximoComo funciona

Atualizado