AG
JWT
DECODER
Decoder
Algorithmen
Claims
Leitfäden
Über
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Decoder
/
Leitfäden
/
Access-Token und Refresh-Token
Leitfaden
Access-Token und Refresh-Token
Die Rolle des kurzlebigen Access-Tokens und des Refresh-Tokens, das es erneuert.
Access-Token: ein kurzlebiges JWT (Minuten) für API-Aufrufe; gestohlen läuft es bald ab und begrenzt den Schaden.
Refresh-Token: ein länger lebendes Token, um bei Ablauf ein neues Access-Token zu erhalten, sorgfältiger gespeichert und übertragen.
Ein kurzes exp plus Refresh ergibt die Balance „läuft oft ab, aber der Nutzer meldet sich nicht neu an“.
Refresh-Token sollten serverseitig widerrufbar und rotierbar sein und aus JavaScript herausgehalten werden (z. B. in einem HttpOnly-Cookie).
Dekodieren Sie ein Token selbst
Einfach einfügen — Header, Payload und Claims werden sofort aufgeschlüsselt.
Decoder öffnen
Verwandt
Was ist ein JWT
Ein JWT (JSON Web Token) ist ein kleines, signiertes JSON-Token-Format, um Informationen sicher zwischen Parteien zu übertragen.
Die dreiteilige JWT-Struktur
Jedes JWT besteht aus header.payload.signature, und jeder Teil ist base64url-kodiert.
JWT-Sicherheits-Checkliste
Eine kurze Liste der wichtigsten Prinzipien für die sichere Nutzung von JWT.
JWT vs. Session-Authentifizierung
Der Unterschied zwischen Token- (JWT) und Server-Session- (Cookie) Authentifizierung und wann man welche nutzt.
Häufige JWT-Fehler und Lösungen
Die Fehler, denen man beim Arbeiten mit JWT am häufigsten begegnet, mit Ursachen und Lösungen.