Série da semana: Nota fiscal eletrônica na prática

Veja mais
Menu de vídeos

1. Introdução

Você sabe o que é JWT? Os elementos que compõem um JWT? Em quais situações utilizar? A partir de agora você aprenderá tudo o que precisa sobre JSON Web Tokens para responder a essas perguntas e saber como e quando utilizá-los.

04:00 min

Documentação

Neste curso você aprenderá sobre JWT. Explicaremos para você o que eles são, para que servem, como eles possibilitam mais segurança na troca de mensagens, os elementos que compõem um token JWT, enfim, você terá uma base para que ao final se sinta à vontade com o tema e saiba quando e como utilizar.

O que é JWT?

O que é JWT JWT Estrutura JWT Estrutura em três partes JSON

O que é um JSON Web Token? JSON Web Token ou JWT é um padrão de mercado que define um token no formato JSON para troca de informações de maneira leve, segura e autocontida. Com ele conseguimos adicionar a uma estrutura, isto é, a um token, tudo o que necessitamos para que aplicações possam trocar informações tirando proveito da segurança que esse token já oferece e ao mesmo tempo, fazer tudo isso com uma quantidade de dados menor que a necessária caso utilizássemos estruturas como XML ou outros formatos.

Características de um token JWT

Como já mencionado, é possível afirmar que um JSON Web Token é leve. Para isso, ele adota o JSON como base, um formato já bastante conhecido para troca de informações entre aplicações. E como também sabemos, o JSON tem como um dos seus diferenciais ser mais compacto que alternativas como o XML.

O JWT também é autocontido, trazendo consigo todas as informações necessárias para o seu processamento.

Além disso, ele possibilita uma troca de mensagens segura, ao utilizar um algoritmo de hashing que permite validar a integridade do token.

Quando utilizar?

Onde é que os tokens JWT são utilizados? Normalmente eles são utilizados em duas situações:

  1. Para a troca de informações entre aplicações, tirando proveito de todas as características mencionadas agora há pouco;
  2. Em mecanismos de autenticação, situação de uso em que é mais comum encontrarmos os JSON Web Tokens. Aqui é válido ressaltar que JWT não representa o mecanismo de autenticação, mas sim o meio que é utilizado para viabilizar esse mecanismo.

Com o token JWT deixa de ser necessário acessar os dados de login e senha do banco de dados para validação a cada requisição enviada em uma API REST, por exemplo. Note que isso torna nossa solução não apenas mais eficiente, consumindo menos recursos, mas também mais segura, eliminando a necessidade do envio da senha a cada requisição - algo que facilitaria a interceptação por um usuário mal-intencionado. De forma simples, com JWT o controle de acesso passa a ser feito com base na validade do token. Em breve voltaremos a falar sobre isso.

é aqui aprendemos que JWT não é nada mais do que um token para troca de mensagens de maneira segura. Aprendemos também sobre suas principais características, vantagens e em quais situações o seu uso é indicado

Guia de Consulta

Baixar código fonte Baixar vídeo Ver Código
Avalie o curso
Suporte ao aluno - Deixe a sua dúvida.