JWT (JSON Web Token)

JWT (JSON Web Token) ist ein Standard für den sicheren Austausch von Informationen zwischen Parteien als JSON-Objekt, das digital signiert ist. Ein JWT besteht aus drei Teilen: dem Header, dem Payload und der Signatur. Der Header enthält Informationen über den Typ des Tokens und den verwendeten Signaturalgorithmus. Das Payload enthält die Ansprüche (Claims), die Informationen über die Benutzeridentität und andere Metadaten beinhalten können. Die Signatur wird erzeugt, indem der Base64-URL-kodierte Header und das Payload zusammen mit einem geheimen Schlüssel gehasht werden. JWTs sind kompakt, selbstständig und können zwischen einem Server und einem Client ausgetauscht werden, um die Authentifizierung zu erleichtern.

6
7
8
9