FAQ
Часто Задаваемые Вопросы
Что такое JWT (JSON Web Token)?
JWT — это компактный, URL-безопасный формат токена, используемый для безопасной передачи информации между сторонами. Он состоит из трёх частей: заголовок (алгоритм и тип), полезная нагрузка (claims) и подпись. JWT обычно используются для аутентификации, авторизации и обмена информацией в современных веб-приложениях.
Безопасно ли декодировать JWT онлайн?
Наш JWT Отладчик обрабатывает всё на стороне клиента в вашем браузере. Ваши токены никогда не отправляются на какой-либо сервер, что делает использование полностью безопасным. Однако никогда не делитесь своими производственными токенами публично, так как полезные нагрузки могут содержать конфиденциальную информацию.
Что такое JWT claims?
JWT claims — это утверждения о субъекте токена. Зарегистрированные claims включают 'iss' (издатель), 'sub' (субъект), 'aud' (аудитория), 'exp' (истечение), 'iat' (выдан) и 'nbf' (не раньше). Пользовательские claims могут включать любые данные, специфичные для приложения.
Как проверить подпись JWT?
Подписи JWT проверяются с использованием алгоритма, указанного в заголовке (напр., HS256, RS256). Этот декодер показывает подпись, но не проверяет её—вам нужен секретный ключ или публичный ключ для проверки. Никогда не раскрывайте свои секретные ключи.
Почему мой JWT отображается как истёкший?
JWT имеют claim 'exp' (истечение), который указывает, когда токен истекает. Если текущее время позже этой временной метки, токен считается истёкшим. Вам нужно получить новый токен от вашего провайдера аутентификации.
В чём разница между HS256 и RS256?
HS256 использует симметричный секретный ключ как для подписи, так и для проверки. RS256 использует асимметричную криптографию с приватным ключом для подписи и публичным ключом для проверки. RS256 предпочтителен для распределённых систем, где ключ проверки должен быть общим.