Skip to content
Latchkey

JSON Web Token (JWT) - Definição do Glossário de CI/CD

Um JSON Web Token (JWT) é um token compacto e seguro para URL (RFC 7519) com três partes em base64url - header, payload de claims e signature - que permite a um destinatário verificar a integridade e ler os claims sem consultar um banco de dados.

Estrutura

Um JWT se parece com header.payload.signature. A signature é calculada com HMAC (segredo compartilhado) ou uma chave assimétrica, de modo que qualquer adulteração a invalida.

Em CI/CD

ID tokens OIDC, muitos access tokens de API e asserções de federação de nuvem são JWTs. Verifique os claims iss, aud e exp antes de confiar em um.

Guias relacionados