JSON Web Token (JWT) - Definição do Glossário de CI/CD
Um JSON Web Token (JWT) é um token compacto e seguro para URL (RFC 7519) com três partes em base64url - header, payload de claims e signature - que permite a um destinatário verificar a integridade e ler os claims sem consultar um banco de dados.
Estrutura
Um JWT se parece com header.payload.signature. A signature é calculada com HMAC (segredo compartilhado) ou uma chave assimétrica, de modo que qualquer adulteração a invalida.
Em CI/CD
ID tokens OIDC, muitos access tokens de API e asserções de federação de nuvem são JWTs. Verifique os claims iss, aud e exp antes de confiar em um.
Guias relacionados
Claim - CI/CD Glossary DefinitionClaim: A claim is a name-value statement carried inside a token, such as `sub`, `iss`, or a custom field, tha…
ID Token - CI/CD Glossary DefinitionID Token: An ID token is an OpenID Connect JWT that asserts the identity of an authenticated subject through…
Digital Signature - CI/CD Glossary DefinitionDigital Signature: A digital signature is a value created with a private key that lets anyone with the matchi…