Alternativa Correta: D - Contêm uma estrutura de três partes: cabeçalho, payload e assinatura.

Explicação do Tema Central:

Os JSON Web Tokens (JWT) são um padrão da indústria para a transmissão segura de informações entre partes como um objeto JSON. Eles são amplamente usados em aplicações web para autenticação e troca de informações seguras.

Resumo Teórico:

Um JWT é composto por três partes principais:

• Cabeçalho: que contém o tipo de token (JWT) e o algoritmo de assinatura usado.
• Payload: contém as declarações, que são os dados a serem transmitidos. Essas declarações são geralmente sobre o usuário e outras informações relevantes.
• Assinatura: é usada para verificar se a mensagem não foi alterada no caminho e é criada usando um segredo privado ou uma chave pública/privada. Essa parte garante a integridade dos dados.

Para mais detalhes sobre JWT, você pode consultar o site oficial do JWT (jwt.io).

Justificativa para a Alternativa Correta (D):

A alternativa D é correta porque descreve precisamente a estrutura de um JWT, que é composta pelo cabeçalho, payload e assinatura. Esta estrutura é fundamental para o funcionamento do JWT, permitindo a transmissão segura de informações.

Análise das Alternativas Incorretas:

• A - só podem ser utilizados em aplicações móveis: Esta afirmação é falsa. Os JWTs são usados em diversas aplicações, não se limitando a um tipo específico de plataforma, como aplicações móveis.
• B - requerem obrigatoriamente uma conexão segura (HTTPS) para seu funcionamento: Embora seja altamente recomendado usar HTTPS para proteger tokens contra interceptação, não é uma exigência específica do JWT em si. O JWT pode funcionar sem HTTPS, mas a segurança do transporte depende da configuração da rede.
• C - servem para implementação de long-polling em aplicações web: JWTs não são específicos para long-polling. Eles são um método de transporte de informação e autenticação, enquanto long-polling é uma técnica de comunicação para manter uma conexão HTTP ativa.
• E - são sempre armazenados em cookies do navegador: JWTs podem ser armazenados em cookies, mas não são restritos a isso. Eles também podem ser armazenados em local storage ou session storage, dependendo da necessidade da aplicação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A - Aplicações Web, API RESTFul, etc...

B - não é obrigatório, porém é recomendado usar HTTPS.

C - JWT é mais utilizado para autenticação e autorização em APIs e sistemas. Long-polling é uma técnica de comunicação que mantém uma conexão aberta entre o cliente e o servidor, e não está diretamente relacionado com o uso de JWT.

E- Podem ser armazenados em localStorage, porém isso torna vulnerável a scripts maliciosos em XSS. Melhor usar Cookie, pois são salvos e protegidos contra acesso por meio de script javascript, por exemplo.

Estrutura do JWT:

Cabeçalho (Header):

• Algoritmo de segurança (ex: HS256).
• Tipo: "JWT".

Payload (Corpo):

• Dados do usuário (ex: id, nome, expiração).

Assinatura (Signature):

• Garante que ninguém mexeu no token. 

O que não é JWT?

• A: Usa em tudo (web, mobile, API).
• B: HTTPS é recomendado, mas não obrigatório.
• C: Serve para autenticação, não long-polling.
• E: Pode ficar no localStorage ou memória, não só em cookies.

Dica Bônus:

• Use JWTs para logins sem sessão (ex: APIs REST).
• Sempre valide a assinatura no backend!