Die Fehler, denen man beim Arbeiten mit JWT am häufigsten begegnet, mit Ursachen und Lösungen.
invalid signature: Die Signatur stimmt nicht — falscher Schlüssel oder manipuliertes header.payload. Prüfen Sie Prüfschlüssel und Algorithmus.
token expired: Die exp-Zeit ist überschritten — holen Sie ein neues Token oder erneuern Sie es mit einem Refresh-Token.
malformed token: Nicht drei durch Punkte getrennte Teile oder defektes base64url — entfernen Sie Leerzeichen, Anführungszeichen und das Präfix 'Bearer '.
algorithm mismatch: Das alg weicht vom erwarteten ab (z. B. none oder HS vs. RS) — legen Sie die erlaubten Algorithmen fest und lehnen Sie none ab.
Dekodieren Sie ein Token selbstEinfach einfügen — Header, Payload und Claims werden sofort aufgeschlüsselt.