Über JWT
JSON Web Token (JWT) ist ein kompaktes, URL-sicheres Mittel zur Darstellung von Claims, die zwischen zwei Parteien übertragen werden sollen. Die Claims in einem JWT werden als JSON-Objekt kodiert, das als Payload einer JSON-Web-Signatur-Struktur oder als Klartext einer JSON-Web-Verschlüsselungs-Struktur verwendet wird, wodurch die Claims digital signiert oder die Integrität mit einem Message Authentication Code geschützt und/oder verschlüsselt werden können.
Ist dieses Tool sicher?
Ja, 100 % sicher. Dieses Tool arbeitet Client-seitig. Eingegebene Tokens werden nicht an unsere Server gesendet; sie werden mit JavaScript in Ihrem Browser dekodiert. Sie können Ihre privaten Daten sicher testen.
JWT-Struktur
Ein JWT sieht normalerweise wie `xxxxx.yyyyy.zzzzz` aus und besteht aus drei Teilen:
- Header: Besteht normalerweise aus zwei Teilen: dem Typ des Tokens (JWT) und dem verwendeten Signatur-Algorithmus, wie z. B. HMAC SHA256 oder RSA.
- Payload: Der zweite Teil des Tokens ist die Payload, die die Claims enthält. Claims sind Aussagen über eine Entität (normalerweise den Benutzer) und zusätzliche Daten.
- Signature: Um den Signaturteil zu erstellen, müssen Sie den kodierten Header, die kodierte Payload, ein Geheimnis und den im Header angegebenen Algorithmus nehmen und diese signieren.