Czym jest JSON Web Token (JWT)?
JWT to otwarty standard umożliwiający bezpieczne i zwięzłe przesyłanie oświadczeń (claims) z uwierzytelnieniem pomiędzy stronami.
Struktura JWT
- Nagłówek: Odpowiada za wskazanie użytego algorytmu. Contains the signing algorithm (e.g., HS256, RS256) and token type.
- Ładunek: Zwiera wartości pożądanych roszczeń. Contains claims — statements about the user and additional metadata.
- Podpis: Blokuje szanse zmodyfikowania całości. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.
Zapytania Częste
Czy wpisanie tokena w tej usłudze nie stwarza groźby przejęcia?
Bezpieczeństwo wynika z realizacji dekodowania po stronie Twojej Przeglądarki na kanwie skryptów, bez transportu zewnętrznego.
Co oznaczają tokeny wygasłe (expired)?
Rekord wskazujący czas ważności nie zezwoli serwerom na poprawną weryfikację. Użytkownik wezwany jest po odnowienie.