JWT
Abkürzungen / Synonyme: JSON Web Token
Kurzdefinition
JSON Web Token: Ein kompakter, URL-sicherer Standard zur Übertragung kryptografisch signierter Daten im JSON-Format.
Ausführliche Erklärung
Ein JWT (JSON Web Token) ist ein kompaktes, URL-sicheres Token, das aus drei Base64url-codierten Teilen besteht: Header (Algorithmus), Payload (Claims wie `sub`, `exp`, `iat`) und Signatur. Es wird häufig für zustandslose Authentifizierung und Autorisierung verwendet: Der Server signiert das Token, der Client sendet es bei jeder Anfrage zurück, und der Server prüft die Signatur ohne Sitzungsspeicher. Wichtig: Die Payload ist nur codiert, nicht verschlüsselt – es gehören keine Geheimnisse hinein, und die Signatur (z. B. HS256/RS256) sowie die Ablaufzeit müssen serverseitig zwingend geprüft werden.
Beispiel
`eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMiLCJleHAiOjE3...}.SflKxwRJ...` – der mittlere Teil decodiert zu `{"sub":"123","exp":17...}`.
Im ausführlichen Fachartikel erklären wir JWT mit Architektur, Praxisbeispielen und Best Practices im Detail:
Sie möchten JWT direkt in der Praxis prüfen oder anwenden? Nutzen Sie das passende kostenlose Tool: