JWT
JWT (JSON Web Token)
Um standard aberto compacto e seguro para URL que define uma forma auto-suficiente de transmitir informacao com seguranca entre partes como um objeto JSON assinado, amplamente utilizado para autenticacao e autorizacao.
Detalhe técnico
Os JWTs consistem em tres partes separadas por pontos: Header (JSON codificado em Base64url: algoritmo, tipo), Payload (Claims codificados em Base64url: sub, exp, iat, claims personalizados) e Signature (HMAC-SHA256 ou RSA/ECDSA do header+payload). Os claims padrao (RFC 7519): iss (emissor), sub (sujeito), aud (audiencia), exp (expiracao), nbf (nao antes de), iat (emitido em), jti (ID JWT). A verificacao: descodificar header, verificar assinatura com chave secreta/publica, validar claims (exp, aud). Os JWE (Encrypted) adicionam confidencialidade ao JWS (Signed).
Exemplo
```javascript
// JWT: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```