JWT token

hvad er et JWT token?

JWT (JSON Web Token) er en åben standard til sikker overførsel af information mellem forskellige systemer som signerede JSON-objekter 1 3.

Pasted image 20241121092639.png
Billedet er fra SuperTokens

Dele i et JWT Token

Et JWT består af tre dele:

Header: Indeholder information om tokentypen og den anvendte signeringsalgoritme.
Payload: Indeholder claims eller JSON-objektet med den information, der skal overføres.
Signatur: En kryptografisk genereret streng, der bruges til at verificere tokenets integritet 2 3.

JWTs bruges primært til:

Autentificering: Efter login inkluderes JWT'en i efterfølgende forespørgsler for at give adgang til beskyttede ressourcer 4.
Informationsudveksling: JWT'er muliggør sikker overførsel af information mellem parter, da de kan signeres og verificeres 4.

JWTs er selvstændige og stateless, hvilket betyder, at al nødvendig information er indeholdt i selve tokenet. Dette eliminerer behovet for at gemme sessionsdata på serveren og muliggør effektiv autentificering på tværs af distribuerede systemer 2.