FAQ
Häufig Gestellte Fragen
Was ist ein JWT (JSON Web Token)?
Ein JWT ist ein kompaktes, URL-sicheres Token-Format, das zur sicheren Übertragung von Informationen zwischen Parteien verwendet wird. Es besteht aus drei Teilen: einem Header (Algorithmus und Typ), einem Payload (Claims) und einer Signatur. JWTs werden häufig für Authentifizierung, Autorisierung und Informationsaustausch in modernen Webanwendungen verwendet.
Ist es sicher, JWTs online zu dekodieren?
Unser JWT-Debugger verarbeitet alles clientseitig in Ihrem Browser. Ihre Tokens werden niemals an einen Server gesendet, was die Nutzung vollständig sicher macht. Teilen Sie jedoch niemals Ihre Produktions-Tokens öffentlich, da Payloads sensible Informationen enthalten können.
Was sind JWT-Claims?
JWT-Claims sind Aussagen über das Token-Subjekt. Registrierte Claims sind 'iss' (Aussteller), 'sub' (Betreff), 'aud' (Zielgruppe), 'exp' (Ablauf), 'iat' (ausgestellt am) und 'nbf' (nicht vor). Benutzerdefinierte Claims können anwendungsspezifische Daten enthalten.
Wie verifiziere ich eine JWT-Signatur?
JWT-Signaturen werden mit dem im Header angegebenen Algorithmus verifiziert (z.B. HS256, RS256). Dieser Decoder zeigt die Signatur an, verifiziert sie aber nicht—Sie benötigen den geheimen Schlüssel oder öffentlichen Schlüssel zur Verifizierung. Legen Sie niemals Ihre geheimen Schlüssel offen.
Warum wird mein JWT als abgelaufen angezeigt?
JWTs haben einen 'exp'-Claim (Ablauf), der angibt, wann das Token abläuft. Wenn die aktuelle Zeit nach diesem Zeitstempel liegt, gilt das Token als abgelaufen. Sie müssen ein neues Token von Ihrem Authentifizierungsanbieter erhalten.
Was ist der Unterschied zwischen HS256 und RS256?
HS256 verwendet einen symmetrischen geheimen Schlüssel sowohl zum Signieren als auch zum Verifizieren. RS256 verwendet asymmetrische Kryptographie mit einem privaten Schlüssel zum Signieren und einem öffentlichen Schlüssel zum Verifizieren. RS256 wird für verteilte Systeme bevorzugt, bei denen der Verifizierungsschlüssel geteilt werden muss.