Sobre JSON Web Tokens (JWT)
JWT é um padrão aberto (RFC 7519) para criar tokens de acesso que permitem a transmissão segura de informações entre partes como um objeto JSON. É amplamente usado para autenticação e troca de informações em aplicações web.
Estrutura do JWT
Um JWT é composto por três partes separadas por pontos (.):
- Header: Contém o tipo de token e algoritmo de criptografia
- Payload: Contém as claims (informações sobre o usuário)
- Signature: Garante que o token não foi modificado
Claims Comuns
- iss (issuer): Emissor do token
- sub (subject): Assunto/usuário do token
- aud (audience): Destinatário do token
- exp (expiration): Data de expiração
- iat (issued at): Data de emissão
- nbf (not before): Token não válido antes desta data
⚠️ Segurança
- JWTs não são criptografados, apenas assinados - não coloque informações sensíveis no payload
- Use secrets fortes e complexos em produção
- Sempre valide a assinatura no backend
- Defina tempos de expiração curtos
- Use HTTPS para transmitir tokens