All courses > > ::

49. Autenticação e autorização com JWT

Página 99

A autenticação e autorização são componentes críticos de qualquer aplicação web. Quando falamos de autenticação, estamos nos referindo ao processo de verificação da identidade de um usuário, enquanto a autorização é o processo de verificar o que um usuário autenticado tem permissão para fazer. Na era moderna do desenvolvimento web, um dos métodos mais populares para lidar com autenticação e autorização é o JWT, ou JSON Web Token.

JWT é um padrão aberto (RFC 7519) que define uma maneira compacta e segura de transmitir informações entre partes como um objeto JSON. Essas informações podem ser verificadas e confiáveis porque são assinadas digitalmente. JWTs podem ser assinados usando um segredo (com o algoritmo HMAC) ou um par de chaves pública/privada usando RSA ou ECDSA.

Como funciona o JWT?

Um JWT é dividido em três partes: cabeçalho, carga útil e assinatura. O cabeçalho geralmente consiste em dois elementos: o tipo do token, que é JWT, e o algoritmo de assinatura, como HMAC SHA256 ou RSA. A carga útil contém as reivindicações ou declarações sobre o usuário e qualquer informação adicional que você queira passar. A assinatura é o que valida o token e é criada usando o cabeçalho, a carga útil, um segredo e o algoritmo especificado no cabeçalho.

Quando um usuário faz login em sua aplicação, você cria um JWT no servidor e o retorna ao cliente. O cliente então armazena esse token de alguma forma, geralmente em um cookie ou localStorage. Em seguida, em cada pedido subsequente que o cliente faz ao servidor, ele inclui esse token. O servidor pode então verificar o token e se ele é válido, considera o usuário autenticado e processa a solicitação.

Por que usar JWT?

Existem várias vantagens em usar JWTs para autenticação e autorização. Em primeiro lugar, eles são stateless, o que significa que não precisam ser armazenados no servidor. Isso é ótimo para escalabilidade, pois não importa qual servidor atenda a solicitação, desde que tenha a chave secreta, ele pode verificar o JWT. Em segundo lugar, eles são compactos, o que os torna rápidos de transmitir. Em terceiro lugar, eles são seguros, pois são assinados e podem ser criptografados.

Implementação de JWT em HTML, CSS e Javascript

Para implementar JWT em uma aplicação HTML, CSS e Javascript, você precisará de uma biblioteca JWT para o backend, como jsonwebtoken para Node.js, e uma maneira de armazenar e transmitir o JWT no frontend.

No backend, quando um usuário faz login, você criará um JWT assim:

var jwt = require('jsonwebtoken');
var token = jwt.sign({ userID: user.id }, 'your-secret-key');

Onde 'user.id' é a informação que você quer codificar no token e 'your-secret-key' é a chave que você usará para assinar o token.

No frontend, você armazenará o JWT em um cookie ou localStorage e o incluirá em todos os pedidos ao servidor:

localStorage.setItem('token', token);
axios.defaults.headers.common['Authorization'] = 'Bearer ' + token;

Então, no backend, você verificará o JWT em cada pedido:

var jwt = require('jsonwebtoken');
jwt.verify(token, 'your-secret-key', function(err, decoded) {
  if (err) {
    // token is invalid
  } else {
    // token is valid, proceed with the request
  }
});

Assim, você pode facilmente implementar autenticação e autorização em sua aplicação HTML, CSS e Javascript usando JWT. Este é um método poderoso e flexível que se tornou um padrão na indústria de desenvolvimento web.

Conclusão

JWT é uma ferramenta poderosa para autenticação e autorização em aplicações web. É stateless, compacto e seguro, tornando-o ideal para aplicações modernas. Com uma compreensão sólida de como os JWTs funcionam e como implementá-los em HTML, CSS e Javascript, você estará bem equipado para criar aplicações web seguras e escaláveis.

Now answer the exercise about the content:

O que é JWT e como ele funciona na autenticação e autorização em aplicações web?

You are right! Congratulations, now go to the next page

You missed! Try again.

Next page of the Free Ebook:

10050. Segurança na web: CORS, CSRF, XSS

Earn your Certificate for this Course for Free! by downloading the Cursa app and reading the ebook there. Available on Google Play or App Store!

Get it on Google Play Get it on App Store

This article belongs to the Free Ebook:

Curso completo de HTML, CSS e Javascript para se tornar um Desenvolvedor Front End

4.67

(3)

125 pages

Free online courses on

Free online courses on

+ 6.5 million
students

Free and Valid
Certificate with QR Code

48 thousand free
exercises

4.8/5 rating in
app stores

Free courses in
video, audio and text

Information Technology216 courses Web Development, 36 courses | Multipurpose Programming Languages ( Python, Ruby, Java, C ), 21 courses | App Development, 23 courses | Office productivity, 21 courses | Information security, 6 courses | Database, 19 courses | Software testing, 7 courses | Artificial Intelligence, 10 courses | Basic informatics, 9 courses | IT Tools, 14 courses | Game development, 10 courses | Web Servers and Networks, 15 courses | Operational Systems, 6 courses | Programming logic, 7 courses | Backend development, 9 courses | Maintenance of computers and notebooks, 4 courses |
Languages97 courses French, 13 courses | Spanish, 14 courses | English, 17 courses | German, 14 courses | Japanese, 9 courses | Korean, 7 courses | Russian, 6 courses | Italian, 8 courses | Portuguese, 2 courses | Chinese / Mandarin, 4 courses | Sign language, 2 courses | Polish, 1 courses |
Business administration75 courses Digital Marketing, 19 courses | Management, 7 courses | Entrepreneurship, 5 courses | Human resources, 4 courses | Investments, 9 courses | Accounting, 5 courses | Purchasing management, 1 courses | Corporate Finances, 5 courses | Project management, 8 courses | Sales, 7 courses | Political, 5 courses |
Professional courses95 courses Electrician, 16 courses | Engineering and Mechanics, 4 courses | Customer Service, 10 courses | Construction, 7 courses | Culinary, 12 courses | Fashion, cutting and sewing, 5 courses | Logistics and Supply chain, 3 courses | Barbershop, 3 courses | Mobile phone repairs, 3 courses | Welding, 3 courses | Woodworking, 4 courses | Property and Private Security, 1 courses | Agribusiness and the Environment, 1 courses | Other Professions, 7 courses | Realtor, 2 courses | Cashier and Bank teller, 4 courses | Refrigeration and air conditioning, 2 courses | Crafts, 1 courses | Journalism, 3 courses | Car maintenance, 4 courses |
Health43 courses First aid, 6 courses | Nutrition and weight loss, 5 courses | Psychology, 8 courses | Physiotherapy, 5 courses | Physical education, 5 courses | Anatomy and Physiology, 5 courses | Nursing, 6 courses | Pharmacology, 3 courses |
Design and Art51 courses Graphic design, 12 courses | UX - User Experience, 11 courses | Image editing, 7 courses | Drawing and Painting, 7 courses | Architectural design, 8 courses | Video edition, 6 courses |
Basic studies72 courses Algebra, 7 courses | Physics, 8 courses | Biology, 7 courses | History, 8 courses | Economics, 4 courses | Logical Reasoning, 2 courses | Literature, 4 courses | Sociology, 3 courses | Geography, 4 courses | Calculus, 4 courses | Statistics, 5 courses | Chemistry, 5 courses | Geometry, 4 courses | Trigonometry, 5 courses | Philosophy, 2 courses |
Instruments and Vocal26 courses Sing, 6 courses | Guitar, 5 courses | Piano, 4 courses | Drums, 2 courses | Flute, 2 courses | Violin, 2 courses | Bass, 2 courses | Eletric Guitar, 1 courses | Saxophone, 2 courses |
Esthetics16 courses Skin care, 3 courses | Eyebrow design, 4 courses | Makeup, 3 courses | Nails, manicure and pedicure, 5 courses | Hair care, 1 courses |
Others42 courses Sports, 11 courses | Photography, 7 courses | Massage therapy, 4 courses | Magic and Hypnosis, 2 courses | Table and Card games, 2 courses | Astrology, 2 courses | Astronomy, 4 courses | Theater and Film making, 3 courses | Youtuber, 2 courses | Robotics, 3 courses | Theology, 1 courses | Dance, 1 courses |

This site and the application have been developed with the goal of helping people find free courses more easily, because there are many good and free content on youtube, but many people are not aware of this.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Access in other languages:

Spanish French Portuguese Hindi

Night mode

Get it on Google Play Get it on App Store
DMCA.com Protection Status