> dekod | inspiser | verifiser <
// Dekod og inspiser JSON Web Tokens (JWT) umiddelbart
Lokal Behandling
100% klientside JWT-dekoding. Tokenene dine forlater aldri nettleseren.
Auto-Dekoding
Dekod JWT-tokens automatisk ved innliming eller skriving.
Full Token-inspeksjon
Vis header, payload og signatur. Sjekk algoritme og utløp.
// OM JWT-DEKODING
JWT-struktur:
En JSON Web Token (JWT) består av tre Base64URL-kodede deler atskilt med punktum: header.payload.signatur. Headeren spesifiserer algoritmen og tokentypen. Payloaden inneholder krav (data). Signaturen verifiserer tokenets integritet.
Eksempel:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}
Vanlige Bruksområder:
- >Feilsøking av autentiseringstokens i webapplikasjoner
- >Inspeksjon av OAuth 2.0 og OpenID Connect-tokens
- >Verifisering av tokenutløp og krav
- >Forståelse av JWT-struktur i henhold til RFC 7519
- >Kontroll av Base64URL-kodingsintegritet
>> ofte stilte spørsmål
S: Hva er en JSON Web Token (JWT)?
S: JWT (JSON Web Token) er en åpen standard (RFC 7519) for sikker overføring av informasjon mellom parter som et JSON-objekt. Den er kompakt, URL-sikker og brukes mye til autentisering.
S: Hva er de tre delene av en JWT?
S: En JWT består av tre deler atskilt med punktum: Header (algoritme og type), Payload (krav og data) og Signatur (verifikasjonshash). Hver del er Base64URL-kodet.
S: Kan en JWT dekodes uten den hemmelige nøkkelen?
S: Ja, headeren og payloaden i en JWT kan dekodes av hvem som helst fordi de bare er Base64URL-kodet (ikke kryptert). Den hemmelige nøkkelen er bare nødvendig for å verifisere signaturen.
S: Hva er forskjellen mellom JWT og sesjonsbasert autentisering?
S: Sesjoner lagrer tilstand på serveren med en sesjons-ID-informasjonskapsel. JWT-er er tilstandsløse — tokenet selv inneholder all nødvendig informasjon.
S: Hvordan fungerer JWT-utløp?
S: exp-kravet i JWT-payloaden spesifiserer utløpstidspunktet som et Unix-tidsstempel. Etter dette tidspunktet bør tokenet anses som ugyldig.