Was ist ein JWT?
Ein JSON Web Token (JWT) ist ein offener Standard (RFC 7519), der eine kompakte und eigenständige Methode zur sicheren Übertragung von Informationen zwischen Parteien als JSON-Objekt definiert. Diese Informationen können verifiziert und vertrauenswürdig sein, da sie digital signiert sind.
JWT-Struktur
Ein JWT ist eine Zeichenfolge, die aus drei Base64URL-kodierten Teilen besteht: dem Header (Algorithmus & Token-Typ), dem Payload (Daten/Claims) und der Signatur. Diese Teile sind durch Punkte (.) getrennt:
header.payload.signature
Häufige Anwendungsfälle
- Autorisierung: Das häufigste Szenario. Sobald der Benutzer eingeloggt ist, enthält jede nachfolgende Anfrage das JWT, das dem Benutzer den Zugriff auf Routen, Dienste und Ressourcen ermöglicht.
- Informationsaustausch: JWTs sind eine gute Möglichkeit, gültige Anmeldeinformationen zwischen Parteien zu prüfen.
- Stateless Sessions: Es müssen keine Sitzungsdaten auf dem Server gespeichert werden; der Token enthält alle notwendigen Benutzerinformationen.
Datenschutz & Sicherheit
Ihre Sicherheit ist unsere Priorität. Die gesamte JWT-Dekodierungs- und Verifizierungslogik erfolgt Client-seitig im JavaScript Ihres Browsers. Es werden keine Token, Header oder Payloads an unsere Server gesendet.
100% Browser-basiert