dissabte, 28 de gener del 2017


JWT JSON WEB TOKENS


Conocidos como jut, Lo mejor para ver como funcionan es probarlos con un par de web. 

1º crear un JWR con esta web http://jwtbuilder.jamiekurtz.com/
2º validar el token con esta otra https://jwt.io.

Los algorimos HSXXX son cifrados simetricos utilizan una sola key para cifrar y desencifrar.
Los algoritmos RSXXX son asimetricos de dos claves, conocidas compo cifrado de clave publica y privada.

el JWT se añande como parametro en la cabezera de los mensajes HTTP headers similar a las cookies pero con otra clave y el schema como abajo

Authorization: Bearer <token>

Se graba en Base64 y tiene tres partes, 


eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJob2xhbXVuZG8iLCJpYXQiOjE0ODU1OTA0NzcsImV4cCI6MTQ4NTU5MTQ3MSwiYXVkIjoiaG9sYW11bmRvIiwic3ViIjoiaG9sYW11bmRvIiwiR2l2ZW5OYW1lIjoiam9yZGkiLCJTdXJuYW1lIjoiam9yZGkifQ.Yc0YCif2SqOGIOzI30plzM17c0bvrH39Ji0Q-ZIWI1M

La parete rosa decodificada es un 'header' que indica el protocola utilizado , la parte rojo es como el bloque de abajo y lo ultimo es un algoritmo Has256( parte roja + clave)

{"alg":"HS256","typ":"JWT"}
{
    "iss": "holamundo",
    "iat": 1485590477,
    "exp": 1485591471,
    "aud": "holamundo",
    "sub": "holamundo",
    "GivenName": "jordi",
    "Surname": "jordi"
}
Etiquetes de comentaris: ,

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)