Mi is az a JSON Web Token (JWT)?
A JWT egy biztonságos, URL-barát formátum információk (claim) továbbítására két rendszer között.
JWT felépítése
- Fejléc: Titkosítási szabályzat. Contains the signing algorithm (e.g., HS256, RS256) and token type.
- Törzs: Felhasználói értékek. Contains claims — statements about the user and additional metadata.
- Aláírás: Biztonsági pecsét. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.
Gyakori Kérdések
Veszélyes ide beilleszteni a tokenemet?
Nem! A munkaidő alatt az oldal JavaScript-alapú, ami azt jelenti, hogy sosem küldjük tovább a szerverre az adataidat.
Mit jelent a token lejárata?
A 'exp' (expiration) érték jelöli az időpontot, amikor a token lejár. Egy biztonságos szerver a lejárat után megtagadja a belépést.