Question 1

JWT टोकन क्या है?

Accepted Answer

JWT (JSON Web Token) दो पार्टियों के बीच क्लेम्स को दर्शाने का एक कॉम्पैक्ट, URL-सेफ तरीका है। इसका आमतौर पर ऑथेंटिकेशन के लिए उपयोग किया जाता है और इसमें तीन भाग होते हैं: एल्गोरिदम स्पेसिफाई करने वाला हेडर, यूजर डेटा और क्लेम्स के साथ पेलोड, और वेरिफिकेशन के लिए सिग्नेचर।

Question 2

क्या ब्राउज़र में JWT डिकोड करना सेफ है?

Accepted Answer

हां, डिकोडिंग सेफ है क्योंकि हेडर और पेलोड केवल Base64-एनकोडेड हैं, एनक्रिप्टेड नहीं। हालांकि, सर्वर-साइड सिग्नेचर वेरीफाई किए बिना कभी भी डिकोडेड डेटा पर भरोसा न करें। यह टूल केवल इंस्पेक्शन के लिए है—हमेशा अपने बैकएंड पर टोकन वैलिडेट करें।

Question 3

'exp' और 'iat' क्लेम्स का क्या मतलब है?

Accepted Answer

'exp' (expiration) क्लेम इंडिकेट करता है कि टोकन कब एक्सपायर होता है, और 'iat' (issued at) दिखाता है कि यह कब बनाया गया था। दोनों Unix टाइमस्टैम्प हैं। अन्य सामान्य क्लेम्स में 'sub' (subject/यूजर ID), 'iss' (issuer), और 'aud' (audience) शामिल हैं।

Bearer टोकन व्यूअर

JWT Bearer टोकन - तकनीकी विवरण

कमांड-लाइन विकल्प

संदर्भ