Passa al contenuto principale

Validate JWT Token

GET 
/token/validate-token

Verifica la validità del token JWT senza eseguire alcuna operazione aggiuntiva. Flusso Tipico:

  1. Il client invia una richiesta con il token JWT nell'intestazione di Autorizzazione
  2. Il server verifica la firma del token
  3. Convalida che il token non sia scaduto
  4. Verifica che l'utente associato sia ancora attivo
  5. Restituisce le informazioni di validità e i dati dell'utente Casi d'Uso:
  • Verificare se la sessione dell'utente è ancora attiva prima di un'operazione critica
  • Convalidare un token prima di visualizzare contenuti protetti
  • Il sistema di monitoraggio controlla i token in uso
  • Il frontend verifica il token prima di caricare il dashboard Informazioni Restituite:
  • valid: Booleano che indica se il token è valido
  • userId: ID dell'utente proprietario del token
  • role: Ruolo dell'utente (admin, user, ecc.)
  • expiresAt: Timestamp di scadenza del token Note Importanti:
  • Non rinnova il token, solo lo convalida
  • Un token scaduto restituisce 401
  • Un utente disattivato invalida il token
  • Non consuma quota API
  • Utile per implementare "mantieni sessione attiva"

Responses

Token valido