On this page

Tokens JWT

Os JSON Web Tokens (JWT) oferecem um método seguro para transmitir informação entre partes sob a forma de um objeto JSON.

Estrutura de um JWT

Um JWT é composto por três partes separadas por pontos:

header.payload.signature

Cabeçalho 

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload 

{
  "sub": "1234567890",
  "email": "[email protected]",
  "iat": 1516239022,
  "exp": 1516242622
}

Assinatura

A assinatura é criada com:

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret
)

Criar tokens JWT

Exemplo em Node.js 

const jwt = require('jsonwebtoken');


const payload = {
  userId: '12345',
  email: '[email protected]',
  scope: ['email', 'contacts']
};


const token = jwt.sign(payload, process.env.JWT_SECRET, {
  expiresIn: '1h',
  issuer: 'your-app',
  audience: 'brevo-api'
});

Exemplo em Python 

import jwt
import datetime


payload = {
    'user_id': '12345',
    'email': '[email protected]',
    'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1),
    'iat': datetime.datetime.utcnow()
}


token = jwt.encode(payload, 'your-secret-key', algorithm='HS256')

Usar JWT com a API Brevo

Terminal window
curl -X GET "https://api.brevo.com/v3/account" \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." \
  -H "Accept: application/json"

Validação do token 

const validateToken = (token) => {
  try {
    const decoded = jwt.verify(token, process.env.JWT_SECRET);
    return { valid: true, payload: decoded };
  } catch (error) {
    return { valid: false, error: error.message };
  }
};

Boas práticas

  • Utiliza secrets fortes e aleatórios
  • Define tempos de expiração adequados
  • Valida os tokens em cada pedido
  • Usa apenas HTTPS
  • Guarda os secrets de forma segura
  • Implementa lógica de atualização de token
Assistente AI

Olá! Pergunte-me qualquer coisa sobre a documentação.

Comece grátis com Brevo