Dekoder/Panduan/JWS vs JWE (ditandatangani vs dienkripsi)
Panduan
JWS vs JWE (ditandatangani vs dienkripsi)
JWT biasanya berupa JWS yang ditandatangani; untuk menyembunyikan isi digunakan JWE yang dienkripsi. Inilah perbedaannya.
JWS (ditandatangani): hanya menandatangani header dan payload. Isinya base64url dan bisa dibaca siapa saja; hanya perubahan yang diverifikasi — inilah JWT yang biasa Anda lihat.
JWE (dienkripsi): mengenkripsi payload untuk menyembunyikan isi. Tidak terbaca tanpa kunci, dipakai untuk data sensitif, dengan struktur lima bagian (empat titik).
Sebagian besar 'JWT' adalah JWS. Dekoder ini mendekode JWS (JWE butuh kunci dekripsi).
Singkatnya: hanya butuh integritas → JWS; butuh kerahasiaan juga → JWE (atau JWS di atas TLS).
Coba dekode token sendiriCukup tempel dan header, payload, serta klaim langsung terbuka.