О JWT
JSON Web Token (JWT) — это компактное, безопасное для URL средство представления утверждений (claims), передаваемых между двумя сторонами. Утверждения в JWT кодируются как объект JSON, который используется в качестве полезной нагрузки структуры JSON Web Signature или в качестве открытого текста структуры JSON Web Encryption, что позволяет утверждениям быть подписанными цифровой подписью или защищенными по целостности с помощью кода аутентификации сообщения и/или зашифрованными.
Безопасен ли этот инструмент?
Да, на 100%. Этот инструмент работает на стороне клиента. Токены, которые вы вводите, не отправляются на наши серверы; они декодируются с помощью JavaScript в вашем браузере. Вы можете безопасно тестировать свои личные данные.
Структура JWT
JWT обычно выглядит как `xxxxx.yyyyy.zzzzz` и состоит из трех частей:
- Header: Обычно состоит из двух частей: типа токена (JWT) и используемого алгоритма шифрования, такого как HMAC SHA256 или RSA.
- Payload: Вторая часть токена — это полезная нагрузка, содержащая утверждения. Утверждения — это заявления об объекте (обычно о пользователе) и дополнительные данные.
- Signature: Чтобы создать подпись, вам нужно взять закодированный заголовок, закодированную полезную нагрузку, секретный ключ, алгоритм, указанный в заголовке, и подписать их.