AG
JWT
DECODER
Decoder
Algorithmen
Claims
Leitfäden
Über
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Referenz
Registrierte JWT-Claims
Bedeutung und Verwendung der in RFC 7519 definierten Standard-Claims.
iss
Identifiziert die Partei, die das Token ausgestellt hat, meist Name oder URL des Auth-Servers. Bei der Prüfung gegen den erwarteten Aussteller abgleichen.
sub
Identifiziert das Subjekt, um das es im Token geht (meist der Nutzer). Muss im Bereich des Ausstellers eindeutig sein.
aud
Gibt die vorgesehenen Empfänger des Tokens an. Ein Prüfer muss bestätigen, dass er zu dieser Zielgruppe gehört.
exp
Das Token darf nach diesem Zeitpunkt nicht akzeptiert werden. Als Unix-Zeit in Sekunden seit 1970-01-01 angegeben.
nbf
Das Token ist vor diesem Zeitpunkt nicht gültig (Not Before). Mit exp bildet es ein Gültigkeitsfenster.
iat
Der Zeitpunkt der Ausstellung des Tokens. Nützlich für das Alter des Tokens oder Neuausstellungs-Richtlinien.
jti
Ein eindeutiger Bezeichner des Tokens. Dient dazu, Token als verbraucht zu markieren, um Wiederverwendung oder Replay-Angriffe zu verhindern.
scope
In OAuth 2.0 enthält er die dem Token gewährten Berechtigungen, durch Leerzeichen getrennt. Nicht formal registriert, aber weit verbreitet.
Dekodieren Sie ein Token selbst
Einfach einfügen — Header, Payload und Claims werden sofort aufgeschlüsselt.
Decoder öffnen