[rest] O que é Payload?
31/01/2019
0
bom dia amigos - valendo DevUPssss :)))
Dentro do contexto da série JWT, o que é Payload? Quem poderia ajudar na construção dessa definição? ;-)
abraçoss
Dentro do contexto da série JWT, o que é Payload? Quem poderia ajudar na construção dessa definição? ;-)
abraçoss
Gladstone Matos
Curtir tópico
+ 3
Responder
Post mais votado
31/01/2019
Fala Tone, belêuza?
Na estrutura do JWT as informações são divididas em três seções: header, payload e signature.
O header contém o algoritmo usado para geração do token e o seu tipo, aqui JWT =)
{
"alg": "HS256",
"typ": "JWT"
}
O Payload é a Carga Útil do token JWT. É aqui que você coloca informações como a quem o token pertence, qual a expiração dele, quando ele foi criado, entre outras coisas.
{
"sub": "1234567890",
"name": "Estevão Dias",
"roles": [ADMIN]
}
Signature garante a integridade do token, somando as outras partes em um hash. É aqui que a biblioteca verifica se o token foi ou não adulterado. Geralmente no Signature se dá base64UrlEncode no header + payload + uma palavra secreta, de conhecimento apenas na aplicação, para se gerar uma chave criptográfica B)
E é isso, basicamente é no payload que vc diz quem está acessando a aplicação na maioria dos casos
Na estrutura do JWT as informações são divididas em três seções: header, payload e signature.
O header contém o algoritmo usado para geração do token e o seu tipo, aqui JWT =)
{
"alg": "HS256",
"typ": "JWT"
}
O Payload é a Carga Útil do token JWT. É aqui que você coloca informações como a quem o token pertence, qual a expiração dele, quando ele foi criado, entre outras coisas.
{
"sub": "1234567890",
"name": "Estevão Dias",
"roles": [ADMIN]
}
Signature garante a integridade do token, somando as outras partes em um hash. É aqui que a biblioteca verifica se o token foi ou não adulterado. Geralmente no Signature se dá base64UrlEncode no header + payload + uma palavra secreta, de conhecimento apenas na aplicação, para se gerar uma chave criptográfica B)
E é isso, basicamente é no payload que vc diz quem está acessando a aplicação na maioria dos casos
Estevão Dias
Responder
Clique aqui para fazer login e interagir na Comunidade :)
