À medida que o número de usuários conectados simultaneamente aumenta, o número de sessões (Session) também cresce, gerando uma carga excessiva nos servidores de sessão.
DAT é uma especificação de token projetada para resolver o problema de sobrecarga nos servidores de sessão e implementar uma autenticação eficiente sem compartilhamento de estado entre servidores (Stateless).
Tempo de Expiração : uint64 (Unix Time)
CID : Hex (uint64)
Dados em Texto Simples : Base64Url (Binary)
Dados Criptografados : Base64Url (Binary)
Assinatura : Base64Url (Binary)
DAT e JWT (JSON Web Token) compartilham uma estrutura de token separada por pontos (.) e um método de verificação por meio de signature, mas possuem as seguintes diferenças fundamentais no design interno.
Estrutura JWT
| header | body | signature |
|---|---|---|
| Base64Url (JSON String) | Base64Url (JSON String) | Base64Url (Binary) |
Estrutura DAT
| Tempo de Expiração | CID | Dados em Texto Simples | Dados Criptografados | Assinatura |
|---|---|---|---|---|
| Unixtime (uint64) | Hex (uint64) | Base64Url (Binary) | Base64Url (Encrypt Binary) | Base64Url (Binary) |
Dados Criptografados (secure)): O JWT por padrão expõe o Payload em texto simples, exigindo a aplicação de especificações separadas como JWE quando a criptografia é necessária. Em contrapartida, o DAT suporta criptografia nativamente no próprio token por meio do campo Dados Criptografados.exp (Claims) é opcional, mas no DAT o campo Tempo de Expiração (expire) é obrigatório na estrutura do token, tornando a validação do prazo de validade imprescindível.