Question 1

Was ist ein JWT-Token?

Accepted Answer

Ein JWT (JSON Web Token) ist eine kompakte, URL-sichere Methode, um Ansprüche zwischen zwei Parteien darzustellen. Es wird häufig für die Authentifizierung verwendet und enthält drei Teile: einen Header mit dem Algorithmus, einen Payload mit Benutzerdaten und Claims, und eine Signatur zur Verifizierung.

Question 2

Ist es sicher, JWTs im Browser zu dekodieren?

Accepted Answer

Ja, das Dekodieren ist sicher, da Header und Payload nur Base64-kodiert und nicht verschlüsselt sind. Vertrauen Sie jedoch niemals dekodierten Daten ohne serverseitige Signaturprüfung. Dieses Tool dient nur zur Inspektion—validieren Sie Tokens immer in Ihrem Backend.

Question 3

Was bedeuten die Claims 'exp' und 'iat'?

Accepted Answer

Der 'exp' (expiration) Claim gibt an, wann das Token abläuft, und 'iat' (issued at) zeigt, wann es erstellt wurde. Beide sind Unix-Zeitstempel. Weitere häufige Claims sind 'sub' (subject/Benutzer-ID), 'iss' (issuer) und 'aud' (audience).

Bearer Token Viewer

JWT Bearer-Tokens - Technische Details

Kommandozeilen-Alternative

Referenz