1
resposta

Dúvida sobre o token

Referente ao curso React: autenticando usuários

por Reinaldo Moreira Rezende Alves
| 35.4k xp | 36 posts

O token é apenas um código que identifica o usuário, ou possue algum significado a mais, ou algum cuidado especial na sua montagem?

1 resposta
por Vinicios Neves
| 975.2k xp | 1062 posts
Instrutor Frontend Engineer

Opa, Reinaldo!

O JWT (JSON Web Token) não é apenas um código que identifica o usuário. Ele é composto por três partes: Header, Payload e Signature. O Payload geralmente contém as afirmações (claims) sobre o usuário e outras informações. Além da identificação, ele pode incluir detalhes como permissões, roles e outros dados.

Quanto aos cuidados:

Segurança: Nunca inclua informações sensíveis no Payload, pois ele pode ser decodificado facilmente. Validade: O JWT pode ter uma data de expiração, sendo útil para sessões temporárias. Lembre-se de sempre usar HTTPS ao enviar ou receber JWT para garantir a segurança dos dados.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software