Segurança, Redes e Expressões Regulares (Regex)
JWT (JSON Web Token) Cheat Sheet
Estrutura do token, cabeçalhos, claims e métodos de decodificação/validação.
Estrutura
Estrutura básica do token separada por pontos.
header.payload.signature Claims
Claims comuns: sujeito (sub), data criação (iat), expiração (exp), emissor (iss).
sub, iat, exp, iss Uso
Geração de token no Node.js (jsonwebtoken).
jwt.sign({ id: 1 }, secret, { expiresIn: '1h' }); Validação de token e integridade da assinatura.
jwt.verify(token, secret); Cabeçalho
Campos típicos do cabeçalho do token.
alg: HS256, typ: JWT