JWT token
hvad er et JWT token?
Billedet er fra SuperTokens
Dele i et JWT Token
Et JWT består af tre dele:
- Header: Indeholder information om tokentypen og den anvendte signeringsalgoritme.
- Payload: Indeholder claims eller JSON-objektet med den information, der skal overføres.
- Signatur: En kryptografisk genereret streng, der bruges til at verificere tokenets integritet 2 3.
JWTs bruges primært til:
- Autentificering: Efter login inkluderes JWT'en i efterfølgende forespørgsler for at give adgang til beskyttede ressourcer 4.
- Informationsudveksling: JWT'er muliggør sikker overførsel af information mellem parter, da de kan signeres og verificeres 4.
JWTs er selvstændige og stateless, hvilket betyder, at al nødvendig information er indeholdt i selve tokenet. Dette eliminerer behovet for at gemme sessionsdata på serveren og muliggør effektiv autentificering på tværs af distribuerede systemer 2.