Vad används JSON Web Tokens till?
JWT är ett populärt och kompakt format för att säkert dela information och påståenden ('claims') mellan två parter. De används främst för inloggningssystem och API-autentisering utan server-sessioner.
Förstå strukturen
- Header: Algoritmen. Contains the signing algorithm (e.g., HS256, RS256) and token type.
- Payload: Påståenden och data. Contains claims — statements about the user and additional metadata.
- Signature: Dataintegritet. Verifies the token hasn't been tampered with. Created using the header, payload, and a secret key.
Token-verktygets FAQ
Samlas mina inklistrade tokens in av ert API?
Nej! Koden som hanterar dekrypteringen körs helt i din webbläsares Javascriptmiljö. Din JWT skickas aldrig till våra servrar och utgör således ingen säkerhetsrisk.
Vad menas med 'exp'-fältet i min JWT?
Detta fält anger utgångstiden ('expiration time'). Servern förkastar token efter att detta tidsvärde (ofta angivet i sekunder enligt UNIX-epoch) har passerats för att skydda vid sessionstöld.