9. Problemas do Token de Autenticação
● Necessidade de salvar o token do usuário no banco de dados;
● Necessidade de acessar o banco de dados em cada acesso;
● Possibilidade de haver uma vulnerabilidade no banco de dados que permita o
acesso à usuários indesejados;
● Necessidade de haver um serviço que vai ser constantemente acessado em todas
as requisições feitas ao back-end.
11. Componentes de um Token (Header)
● Consiste de duas partes, o algoritmo usado para encriptação e o tipo de Token, que é JWT.
12. Componentes de um Token (Payload)
● Consiste de um conjunto de claims, que são atributos de uma entidade (normalmente o
usuário) e informações extras.
● Principais claims privados:
○ iat: Significa issued at, e basicamente salva a hora em que foi gerado o token.
○ exp: Significa expiration time, e é utilizado para salvar um timestamp onde aquele token será
invalidado.
13. Componentes de um Token (Assinatura)
● Para criar a assinatura, é necessário possuir o header e o payload encriptados na base 64
e um secret, que serve como chave de encriptação.
● Este secret garante que nenhum dado do token seja alterado, garantindo sua validade,
mesmo sem acesso a um banco de dados.