JWT Decoder
Plak je JWT-token hieronder om deze te decoderen.
Veelgestelde Vragen
Wat is een JSON Web Token (JWT)?
Een JWT is een compacte, URL-veilige manier om claims weer te geven die tussen twee partijen worden overgedragen. Het wordt vaak gebruikt voor authenticatie en informatie-uitwisseling.
Wat zijn de drie delen van een JWT?
Een JWT bestaat uit drie delen, gescheiden door punten (.): Header (algoritme & tokentype), Payload (claims) en Signature (om integriteit te verifiëren).
Wat zijn 'claims' in een JWT?
Claims zijn verklaringen over een entiteit (meestal de gebruiker) en aanvullende gegevens. Er zijn geregistreerde claims (gestandaardiseerd), openbare claims en privéclaims.
Zijn JWT's veilig?
JWT's zijn veilig wanneer ze correct zijn ondertekend (bijv. HMAC SHA256) en optioneel versleuteld. De handtekening garandeert integriteit, maar de payload is meestal alleen base64-gecodeerd, niet standaard versleuteld.
Wanneer moet ik JWT's gebruiken?
JWT's worden vaak gebruikt voor authenticatie (verifiëren van gebruikersidentiteit) en autorisatie (toegang verlenen tot bronnen) in web- en mobiele applicaties, vooral in stateless architecturen.
Hoe verschillen JWT's van traditionele sessiecookies?
JWT's zijn stateless (de server slaat geen sessiestatus op), terwijl traditionele sessies gegevens op de server opslaan. JWT's worden vaak aan de clientzijde opgeslagen (bijv. localStorage of httpOnly cookie).
Wat is het doel van de handtekening in een JWT?
De handtekening wordt gebruikt om te verifiëren dat de afzender van de JWT is wie hij zegt te zijn en om ervoor te zorgen dat het bericht onderweg niet is gewijzigd.