Token web JSON

Il JSON Web Token è uno standard industriale per la trasmissione di richieste sicure. È noto anche come JWT. Una volta che un utente riceve un token di autenticazione, questo viene memorizzato localmente, ad esempio nei suoi cookie. Ad esempio, una volta effettuato l'accesso a un sito, l'utente riceverà un token web JSON con la dicitura "accesso effettuato con successo". Questo viene memorizzato come cookie dal browser. Quando si visitano diverse sezioni del sito, il browser chiede se l'utente è autorizzato a visitarle. Il token web sicuro dirà al server che siete autorizzati.

I token web JSON sono comunemente utilizzati in un contesto di single-sign-on. Un token web JSON è compatto e sicuro dal punto di vista dell'URL. È progettato per contenere tutte le informazioni richieste dal server. Ciò significa che non sarà necessario emettere un nuovo token web JSON per un diverso tipo di accesso. Inoltre, riduce la frequenza delle richieste da inviare.

Questo sistema consente di concedere agli utenti un accesso sicuro sotto forma di sessione limitata nel tempo. Ciò migliora la sicurezza e il tempo di elaborazione delle richieste di accesso. I token web JSON sono utilizzati anche per lo scambio di informazioni.

Lo standard è open-source e si basa sulla RFC 7519. All'interno del token web JSON le richieste sono scritte come oggetto JSON. Ciò significa che utilizza una struttura JSON Web Signature (JWS) o una struttura JSON Web Encryption (JWE), che è in chiaro. Il fatto di essere basato su JSON consente ai token di essere firmati digitalmente e/o crittografati. Il token web è composto da tre sezioni. Si tratta dell'intestazione, del carico utile e della firma. Ciascuna di queste sezioni è separata da punti. 

L'uso di JSON per apprendere i meccanismi di autenticazione può rendere il processo più semplice per i programmatori. I token web JSON presentano anche delle vulnerabilità, come la possibilità di essere letti da chiunque, a meno che non siano adeguatamente crittografati.


Altri contenuti che potrebbero piacervi