On this page

Token JWT

I JSON Web Token (JWT) forniscono un metodo sicuro per trasmettere informazioni tra le parti sotto forma di oggetto JSON.

Struttura di un JWT

Un JWT è composto da tre parti separate da punti:

header.payload.signature

Header 

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload 

{
  "sub": "1234567890",
  "email": "[email protected]",
  "iat": 1516239022,
  "exp": 1516242622
}

Firma

La firma viene creata utilizzando:

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret
)

Creare token JWT

Esempio Node.js 

const jwt = require('jsonwebtoken');


const payload = {
  userId: '12345',
  email: '[email protected]',
  scope: ['email', 'contacts']
};


const token = jwt.sign(payload, process.env.JWT_SECRET, {
  expiresIn: '1h',
  issuer: 'your-app',
  audience: 'brevo-api'
});

Esempio Python 

import jwt
import datetime


payload = {
    'user_id': '12345',
    'email': '[email protected]',
    'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1),
    'iat': datetime.datetime.utcnow()
}


token = jwt.encode(payload, 'your-secret-key', algorithm='HS256')

Usare il JWT con l’API Brevo

Terminal window
curl -X GET "https://api.brevo.com/v3/account" \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." \
  -H "Accept: application/json"

Validazione del token 

const validateToken = (token) => {
  try {
    const decoded = jwt.verify(token, process.env.JWT_SECRET);
    return { valid: true, payload: decoded };
  } catch (error) {
    return { valid: false, error: error.message };
  }
};

Best practice

  • Utilizza secret robusti e casuali
  • Imposta tempi di scadenza adeguati
  • Valida i token a ogni richiesta
  • Usa esclusivamente HTTPS
  • Archivia i secret in modo sicuro
  • Implementa una logica di refresh del token
Assistente AI

Ciao! Chiedimi qualsiasi cosa sulla documentazione.

Inizia gratis con Brevo