AG
JWT
DECODER
Decoder
Algorithmen
Claims
Leitfäden
Über
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Decoder
/
Leitfäden
/
Die dreiteilige JWT-Struktur
Leitfaden
Die dreiteilige JWT-Struktur
Jedes JWT besteht aus header.payload.signature, und jeder Teil ist base64url-kodiert.
Header: enthält Metadaten wie den Signaturalgorithmus (alg) und den Token-Typ (typ).
Payload: der Rumpf mit den Claims (iss, sub, exp, ...). Jeder kann ihn dekodieren, also keine Secrets hineinlegen.
Signatur: Header und Payload, signiert mit Algorithmus und Schlüssel, zur Prüfung auf Manipulation.
Base64url-kodieren Sie die drei Teile und verbinden Sie sie mit Punkten zum vollständigen JWT.
Dekodieren Sie ein Token selbst
Einfach einfügen — Header, Payload und Claims werden sofort aufgeschlüsselt.
Decoder öffnen
Verwandt
Was ist ein JWT
Ein JWT (JSON Web Token) ist ein kleines, signiertes JSON-Token-Format, um Informationen sicher zwischen Parteien zu übertragen.
JWT-Sicherheits-Checkliste
Eine kurze Liste der wichtigsten Prinzipien für die sichere Nutzung von JWT.
JWT vs. Session-Authentifizierung
Der Unterschied zwischen Token- (JWT) und Server-Session- (Cookie) Authentifizierung und wann man welche nutzt.
Häufige JWT-Fehler und Lösungen
Die Fehler, denen man beim Arbeiten mit JWT am häufigsten begegnet, mit Ursachen und Lösungen.
Access-Token und Refresh-Token
Die Rolle des kurzlebigen Access-Tokens und des Refresh-Tokens, das es erneuert.