Skip to content
Latchkey

JWT - Definição do Glossário CI/CD

Um JWT é um token assinado e autocontido que carrega claims que podem ser verificadas sem uma consulta de sessão no servidor.

Um JWT (JSON Web Token) é um token assinado e codificado em base64url que carrega claims sobre um sujeito, verificável sem consulta a um banco de dados. Os testes podem decodificar um JWT para verificar suas claims e sua expiração.

Um JWT tem três partes separadas por pontos: header, payload e signature. Como é autoverificável, os serviços o validam localmente, e os testes de CI podem inspecionar suas claims diretamente.

Estrutura

Um JWT são três segmentos base64url separados por pontos: o header (algoritmo), o payload (claims) e a signature que prova que ele não foi adulterado.

Guias relacionados