Guides

Guides JWT

De courts guides conceptuels sur la structure des JWT et leur usage sûr.

Qu'est-ce qu'un JWT
Un JWT (JSON Web Token) est un petit format de jeton JSON signé pour transmettre des informations de façon sûre entre des parties.
La structure en trois parties du JWT
Tout JWT se compose de header.payload.signature, et chaque partie est encodée en base64url.
Liste de contrôle de sécurité JWT
Une courte liste des principes clés pour utiliser JWT en toute sécurité.
JWT contre authentification par session
La différence entre l'authentification par jeton (JWT) et par session serveur (cookie), et quand utiliser chacune.
Erreurs JWT courantes et solutions
Les erreurs les plus fréquentes en travaillant avec JWT, avec leurs causes et solutions.
Jetons d'accès et jetons de rafraîchissement
Le rôle du jeton d'accès à courte durée de vie et du jeton de rafraîchissement qui le renouvelle.
Essayez de décoder un jeton vous-mêmeCollez simplement et l'en-tête, la charge utile et les revendications se déploient instantanément.
Ouvrir le décodeur