JWT Dekooderi
Liitä JWT-tunniste alle ja dekoodaa se välittömästi.
Usein Kysytyt Kysymykset
Mikä on JSON Web Token (JWT)?
JWT on kompakti, URL-turvallinen tapa esittää väitteitä (claims), jotka siirretään kahden osapuolen välillä. Sitä käytetään yleisesti todentamiseen ja tiedonvaihtoon.
Mitkä ovat JWT:n kolme osaa?
JWT koostuu kolmesta pisteillä (.) erotetusta osasta: Otsake (algoritmi & token-tyyppi), Hyötykuorma (väitteet) ja Allekirjoitus (eheyden varmistamiseksi).
Mitä ovat 'väitteet' (claims) JWT:ssä?
Väitteet ovat lausuntoja kohteesta (yleensä käyttäjästä) ja lisätiedoista. On olemassa rekisteröityjä väitteitä (standardoituja), julkisia väitteitä ja yksityisiä väitteitä.
Ovatko JWT:t turvallisia?
JWT:t ovat turvallisia, kun ne on allekirjoitettu oikein (esim. HMAC SHA256) ja valinnaisesti salattu. Allekirjoitus takaa eheyden, mutta hyötykuorma on tyypillisesti vain base64-koodattu, ei oletusarvoisesti salattu.
Milloin minun pitäisi käyttää JWT:tä?
JWT:tä käytetään yleisesti todentamiseen (käyttäjän identiteetin varmistaminen) ja valtuutukseen (pääsyn myöntäminen resursseihin) verkko- ja mobiilisovelluksissa, erityisesti tilattomissa arkkitehtuureissa.
Miten JWT:t eroavat perinteisistä istuntoevästeistä?
JWT:t ovat tilattomia (palvelin ei tallenna istuntotilaa), kun taas perinteiset istunnot tallentavat tietoja palvelimelle. JWT:t tallennetaan usein asiakaspuolelle (esim. localStorage tai httpOnly-eväste).
Mikä on allekirjoituksen tarkoitus JWT:ssä?
Allekirjoitusta käytetään varmistamaan, että JWT:n lähettäjä on se, joka väittää olevansa, ja varmistamaan, ettei viestiä ole muutettu matkan varrella.