JWT token

hvad er et JWT token?

JWT (JSON Web Token) er en åben standard til sikker overførsel af information mellem forskellige systemer som signerede JSON-objekter 1 3.

Pasted image 20241121092639.png
Billedet er fra SuperTokens

Dele i et JWT Token

Et JWT består af tre dele:

  1. Header: Indeholder information om tokentypen og den anvendte signeringsalgoritme.
  2. Payload: Indeholder claims eller JSON-objektet med den information, der skal overføres.
  3. Signatur: En kryptografisk genereret streng, der bruges til at verificere tokenets integritet 2 3.

JWTs bruges primært til:

JWTs er selvstændige og stateless, hvilket betyder, at al nødvendig information er indeholdt i selve tokenet. Dette eliminerer behovet for at gemme sessionsdata på serveren og muliggør effektiv autentificering på tværs af distribuerede systemer 2.