À propos de JWT
JSON Web Token (JWT) est un moyen compact et sûr pour les URL de représenter des revendications (claims) à transférer entre deux parties. Les revendications dans un JWT sont encodées sous forme d'objet JSON qui est utilisé comme charge utile d'une structure de signature JSON Web Signature ou comme texte en clair d'une structure de chiffrement JSON Web Encryption, permettant aux revendications d'être signées numériquement ou protégées en intégrité avec un code d'authentification de message et/ou chiffrées.
Cet outil est-il sûr ?
Oui, à 100%. Cet outil fonctionne du côté client. Les jetons que vous saisissez ne sont pas envoyés à nos serveurs ; ils sont décodés à l'aide de JavaScript dans votre navigateur. Vous pouvez tester vos données privées en toute sécurité.
Structure de JWT
Un JWT ressemble généralement à `xxxxx.yyyyy.zzzzz` et se compose de trois parties :
- Header : Se compose généralement de deux parties : le type de jeton, qui est JWT, et l'algorithme de signature utilisé, tel que HMAC SHA256 ou RSA.
- Payload : La deuxième partie du jeton est la charge utile, qui contient les revendications. Les revendications sont des déclarations sur une entité (généralement, l'utilisateur) et des données supplémentaires.
- Signature : Pour créer la partie signature, vous devez prendre l'entête encodée, la charge utile encodée, un secret, l'algorithme spécifié dans l'entête et les signer.