> afkod | inspicér | verificér <
// Afkod og inspicér JSON Web Tokens (JWT) øjeblikkeligt
Lokal Behandling
100% klientside JWT-afkodning. Dine tokens forlader aldrig din browser.
Auto-Afkodning
Afkod JWT tokens automatisk ved indsætning eller indtastning.
Fuld Token Inspektion
Vis header, payload og signatur. Tjek algoritme og udløb.
// OM JWT AFKODNING
JWT Struktur:
En JSON Web Token (JWT) består af tre Base64URL-kodede dele adskilt af punkter: header.payload.signatur. Headeren angiver algoritmen og tokentypen. Payloaden indeholder krav (data). Signaturen verificerer tokenets integritet.
Eksempel:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}
Almindelige Anvendelser:
- >Fejlsøgning af autentificeringstokens i webapplikationer
- >Inspektion af OAuth 2.0 og OpenID Connect tokens
- >Verificering af token udløb og krav
- >Forståelse af JWT struktur ifølge RFC 7519
- >Kontrol af Base64URL kodningsintegritet
>> ofte stillede spørgsmål
S: Hvad er en JSON Web Token (JWT)?
S: JWT (JSON Web Token) er en åben standard (RFC 7519) til sikker transmission af information mellem parter som et JSON-objekt. Den er kompakt, URL-sikker og bruges ofte til autentificering.
S: Hvad er de tre dele af en JWT?
S: En JWT består af tre dele adskilt af punkter: Header (algoritme og type), Payload (krav og data) og Signatur (verifikationshash). Hver del er Base64URL-kodet.
S: Kan en JWT afkodes uden den hemmelige nøgle?
S: Ja, headeren og payloaden i en JWT kan afkodes af alle, da de blot er Base64URL-kodede (ikke krypterede). Den hemmelige nøgle er kun nødvendig for at verificere signaturen.
S: Hvad er forskellen mellem JWT og sessionsbaseret autentificering?
S: Sessioner gemmer tilstand på serveren med en sessions-ID cookie. JWT'er er tilstandsløse — tokenet selv indeholder al nødvendig information.
S: Hvordan fungerer JWT udløb?
S: exp-kravet i JWT payloaden angiver udløbstidspunktet som et Unix-tidsstempel. Efter dette tidspunkt bør tokenet anses for ugyldigt.