O documento discute JSON Web Token (JWT) para autenticação e autorização em APIs. Explica como JWTs funcionam ao armazenar informações criptografadas que podem ser verificadas e validadas pelo servidor para confirmar a identidade do cliente. Também mostra como implementar autenticação com JWTs usando bibliotecas como jsonwebtoken e dotenv-safe no Node.js, incluindo a emissão e verificação de tokens.
4. JSON Web Token
Introdução
JWT, resumidamente, é uma string de caracteres
codificados que, caso cliente e servidor estejam sob
HTTPS, permite que somente o servidor que conhece
o 'segredo' possa ler o conteúdo do token e assim
confirmar a autenticidade do cliente.