Što je to JSON Web Token (JWT)?
JWT je kompaktan, URL-siguran način sigurnog prijenosa informacija (potraživanja/claims) između dvije strane u formatu JSON objekta.
Struktura JWT-a
- Zaglavlje: Specificira kriptografski potpisni algoritam. Contains the signing algorithm (e.g., HS256, RS256) and token type.
- Podaci (Payload): Nosi aplikativne tvrdnje i podatke. Contains claims — statements about the user and additional metadata.
- Potpis: Potvrđuje cjelovitost i autentičnost tokena. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.
Često Postavljana Pitanja
Je li sigurno ovdje dekodirati JWT?
Da! Ovaj alat radi 100% lokalno u vašem pregledniku koristeći JavaScript. Vaš token nikada ne napušta vaš uređaj niti se šalje na mrežu.
Što znači istek tokena?
U podacima (payloadu), polje 'exp' označava vremensku oznaku (timestamp) kada certifikat prestaje vrijediti, nakon čega ga poslužitelj mora odbiti.