Question 1

Что такое JWT-токен?

Accepted Answer

JWT (JSON Web Token) — это компактный, безопасный для URL способ представления claims между двумя сторонами. Он обычно используется для аутентификации и содержит три части: заголовок, указывающий алгоритм, полезную нагрузку с данными пользователя и claims, и подпись для проверки.

Question 2

Безопасно ли декодировать JWT в браузере?

Accepted Answer

Да, декодирование безопасно, потому что заголовок и полезная нагрузка только закодированы в Base64, а не зашифрованы. Однако никогда не доверяйте декодированным данным без проверки подписи на сервере. Этот инструмент только для просмотра — всегда проверяйте токены на вашем бэкенде.

Question 3

Что означают claims 'exp' и 'iat'?

Accepted Answer

Claim 'exp' (expiration) указывает, когда токен истекает, а 'iat' (issued at) показывает, когда он был создан. Оба являются Unix-временными метками. Другие распространенные claims включают 'sub' (subject/ID пользователя), 'iss' (issuer) и 'aud' (audience).

Просмотрщик Bearer-токенов

JWT Bearer-токены - Технические детали

Альтернатива командной строки

Справка