JWT Decoder
Fügen Sie Ihren JWT-Token unten ein, um Header, Payload und Signature anzuzeigen.
Häufig gestellte Fragen
Was ist ein JSON Web Token (JWT)?
Ein JWT ist ein kompaktes, URL-sicheres Mittel zur Darstellung von Ansprüchen (Claims), die zwischen zwei Parteien übertragen werden. Es wird häufig für Authentifizierung und Informationsaustausch verwendet.
Was sind die drei Teile eines JWT?
Ein JWT besteht aus drei durch Punkte (.) getrennten Teilen: Header (Algorithmus & Token-Typ), Payload (Ansprüche) und Signatur (zur Überprüfung der Integrität).
Was sind 'Ansprüche' (Claims) in einem JWT?
Ansprüche sind Aussagen über eine Entität (typischerweise den Benutzer) und zusätzliche Daten. Es gibt registrierte Ansprüche (standardisiert), öffentliche Ansprüche und private Ansprüche.
Sind JWTs sicher?
JWTs sind sicher, wenn sie ordnungsgemäß signiert (z. B. HMAC SHA256) und optional verschlüsselt sind. Die Signatur gewährleistet die Integrität, aber die Payload ist normalerweise nur base64-codiert, nicht standardmäßig verschlüsselt.
Wann sollte ich JWTs verwenden?
JWTs werden häufig zur Authentifizierung (Überprüfung der Benutzeridentität) und Autorisierung (Gewährung des Zugriffs auf Ressourcen) in Web- und Mobilanwendungen verwendet, insbesondere in zustandslosen Architekturen.
Wie unterscheiden sich JWTs von traditionellen Sitzungs-Cookies?
JWTs sind zustandslos (der Server speichert keinen Sitzungszustand), während traditionelle Sitzungen Daten auf dem Server speichern. JWTs werden oft clientseitig gespeichert (z. B. localStorage oder httpOnly-Cookie).
Was ist der Zweck der Signatur in einem JWT?
Die Signatur dient dazu, zu überprüfen, ob der Absender des JWT derjenige ist, für den er sich ausgibt, und um sicherzustellen, dass die Nachricht unterwegs nicht verändert wurde.