Anleitung
JWT-Token (die drei punktgetrennten Teile) einfügen und Dekodieren klicken, um Header und Payload zu prüfen. Der Ablaufstatus wird angezeigt, wenn der Payload ein "exp"-Feld enthält.
FAQ
Was ist ein JWT?
JSON Web Token (JWT) ist ein offener Standard (RFC 7519) zur sicheren Übertragung von Informationen als JSON-Objekt. Es wird häufig für Authentifizierung und Autorisierung verwendet.
Was ist die Struktur eines JWT?
Ein JWT hat drei durch Punkte getrennte Teile: Header (Algorithmus & Token-Typ), Payload (Claims/Daten) und Signatur (verifiziert, dass der Token nicht manipuliert wurde).
Ist JWT sicher?
JWT ist nur kodiert (Base64URL), nicht verschlüsselt. Der Payload ist für jeden lesbar. Sicherheit kommt von der Signatur – nur der Server mit dem geheimen Schlüssel kann gültige Token ausstellen.