Question 1

Wat is een JWT (JSON Web Token)?

Accepted Answer

Een JWT is een compact, URL-veilig tokenformaat dat wordt gebruikt voor het veilig verzenden van informatie tussen partijen. Het bestaat uit drie delen: een header (algoritme en type), een payload (claims) en een handtekening. JWT's worden vaak gebruikt voor authenticatie, autorisatie en informatie-uitwisseling in moderne webapplicaties.

Question 2

Is het veilig om JWT's online te decoderen?

Accepted Answer

Onze JWT Debugger verwerkt alles aan de clientzijde in uw browser. Uw tokens worden nooit naar een server verzonden, waardoor het volledig veilig is om te gebruiken. Deel uw productie-tokens echter nooit openbaar, aangezien payloads gevoelig informatie kunnen bevatten.

Question 3

Wat zijn JWT-claims?

Accepted Answer

JWT-claims zijn verklaringen over het tokenonderwerp. Geregistreerde claims zijn onder meer 'iss' (uitgever), 'sub' (onderwerp), 'aud' (doelgroep), 'exp' (vervaldatum), 'iat' (uitgegeven op) en 'nbf' (niet voor). Aangepaste claims kunnen alle applicatiespecifieke gegevens bevatten.

Question 4

Hoe verifieer ik een JWT-handtekening?

Accepted Answer

JWT-handtekeningen worden geverifieerd met het algoritme dat in de header is gespecificeerd (bijv. HS256, RS256). Deze decoder toont de handtekening, maar verifieert deze niet—u hebt de geheime sleutel of publieke sleutel nodig voor verificatie. Stel uw geheime sleutels nooit bloot.

Question 5

Waarom wordt mijn JWT als verlopen weergegeven?

Accepted Answer

JWT's hebben een 'exp' (expiration) claim die aangeeft wanneer het token verloopt. Als de huidige tijd voorbij dit tijdstip is, wordt het token als verlopen beschouwd. U moet een nieuw token verkrijgen van uw authenticatieprovider.

Question 6

Wat is het verschil tussen HS256 en RS256?

Accepted Answer

HS256 gebruikt een symmetrische geheime sleutel voor zowel ondertekening als verificatie. RS256 gebruikt asymmetrische cryptografie met een privésleutel voor ondertekening en een publieke sleutel voor verificatie. RS256 heeft de voorkeur voor gedistribueerde systemen waar de verificatiesleutel moet worden gedeeld.

JWT Decoder & Debugger

Directe Decodering

Token Analyse

100% Veilig