JWT Dekoder
Indsæt din JWT-token nedenfor for at afkode den.
Ofte Stillede Spørgsmål
Hvad er en JSON Web Token (JWT)?
En JWT er en kompakt, URL-sikker måde at repræsentere krav (claims) på, der skal overføres mellem to parter. Det bruges almindeligvis til godkendelse og informationsudveksling.
Hvad er de tre dele af en JWT?
En JWT består af tre dele adskilt af punktummer (.): Header (algoritme & tokentype), Payload (krav) og Signatur (for at verificere integritet).
Hvad er 'krav' (claims) i en JWT?
Krav er udsagn om en enhed (typisk brugeren) og yderligere data. Der findes registrerede krav (standardiserede), offentlige krav og private krav.
Er JWT'er sikre?
JWT'er er sikre, når de er korrekt signeret (f.eks. HMAC SHA256) og eventuelt krypteret. Signaturen sikrer integritet, men payloaden er typisk kun base64-kodet, ikke krypteret som standard.
Hvornår skal jeg bruge JWT'er?
JWT'er bruges almindeligvis til godkendelse (verificering af brugeridentitet) og autorisation (tildeling af adgang til ressourcer) i web- og mobilapplikationer, især i tilstandsløse arkitekturer.
Hvordan adskiller JWT'er sig fra traditionelle sessionscookies?
JWT'er er tilstandsløse (serveren gemmer ikke sessionstilstand), mens traditionelle sessioner gemmer data på serveren. JWT'er gemmes ofte på klientsiden (f.eks. localStorage eller httpOnly-cookie).
Hvad er formålet med signaturen i en JWT?
Signaturen bruges til at verificere, at afsenderen af JWT'en er den, den udgiver sig for at være, og til at sikre, at meddelelsen ikke er blevet ændret undervejs.