{"id":687,"date":"2021-02-25T12:10:20","date_gmt":"2021-02-25T11:10:20","guid":{"rendered":"https:\/\/www.autenticazionesicura.it\/blog\/?p=687"},"modified":"2021-04-08T12:16:44","modified_gmt":"2021-04-08T10:16:44","slug":"jwt-per-un-dialogo-sicuro-fra-client-e-server","status":"publish","type":"post","link":"https:\/\/www.autenticazionesicura.it\/blog\/jwt-per-un-dialogo-sicuro-fra-client-e-server\/","title":{"rendered":"JWT: per un dialogo sicuro fra client e server"},"content":{"rendered":"

C\u2019\u00e8 una vulnerabilit\u00e0<\/strong> che affligge la maggior parte delle soluzioni software, soprattutto in ambito web: l\u2019identificazione dell\u2019utente e l\u2019autorizzazione all\u2019accesso<\/strong>.<\/p>\n

Il riconoscimento dell\u2019identit\u00e0 dell\u2019utente \u00e8 fondamentale sia in fase di accesso, che in ogni successiva fase del dialogo tra l\u2019utente (applicazione) e i suoi dati (server\/database).<\/p>\n

La tecnologia Json Web Token (JWT) <\/strong>garantisce che questo dialogo avvenga in modo sicuro.<\/p>\n

Cosa significa JWT?<\/h3>\n

Il JSON Web Token (JWT) \u00e8 uno standard open che definisce uno schema in formato JSON per lo scambio di informazioni tra vari servizi.<\/p>\n

Il meccanismo alla base del funzionamento del JWT prevede che il client invii una richiesta al server, il server generi un token firmato e lo restituisca al client che, da quel momento in poi, lo utilizzer\u00e0 per autenticare le successive richieste.<\/p>\n

Il token generato dal server pu\u00f2 essere firmato, con una chiave segreta che conosce solo chi lo genera, tramite un algoritmo, oppure utilizzando una coppia di chiavi asimmetriche<\/strong> (pubblica\/privata).<\/p>\n

Come \u00e8 fatto il JWT?<\/h3>\n

Il token \u00e8 composto da 3 parti fondamentali: header<\/strong>, payload<\/strong> e signature<\/strong>.<\/p>\n