Passa al contenuto principale

6. Unsecured JWTs (JWT non protetti)

Per supportare casi d'uso in cui il contenuto del JWT è protetto con mezzi diversi da una firma e/o crittografia contenuta nel JWT (come una firma su una struttura dati contenente il JWT), i JWT possono (MAY) anche essere creati senza firma o crittografia. Un JWT non protetto (Unsecured JWT) è un JWS che utilizza il valore del parametro di intestazione "alg" "none" e con la stringa vuota per il suo valore di firma JWS, come definito nella specifica JWA [JWA]; è un JWS non protetto con il JWT Claims Set come suo payload JWS.

6.1. Example Unsecured JWT (Esempio di JWT non protetto)

Il seguente esempio di JOSE Header dichiara che l'oggetto codificato è un JWT non protetto:

{"alg":"none"}

La codifica base64url dei byte della rappresentazione UTF-8 del JOSE Header produce questo valore di JOSE Header codificato:

eyJhbGciOiJub25lIn0

Il seguente è un esempio di JWT Claims Set:

{"iss":"joe",
 "exp":1300819380,
 "http://example.com/is_root":true}

La codifica base64url dei byte della rappresentazione UTF-8 del JWT Claims Set produce questo payload JWS codificato (con interruzioni di riga solo per scopi di visualizzazione):

eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFt
cGxlLmNvbS9pc19yb290Ijp0cnVlfQ

La JWS Signature codificata è la stringa vuota.

La concatenazione di queste parti codificate in questo ordine con caratteri punto ('.') tra le parti produce questo JWT completo (con interruzioni di riga solo per scopi di visualizzazione):

eyJhbGciOiJub25lIn0
.
eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGFt
cGxlLmNvbS9pc19yb290Ijp0cnVlfQ
.
Ultimo aggiornamento il