Entwicklung
Chmod-Rechner
Dateirechte aus oktalem, symbolischem und dezimalem Format berechnen.
Analyseur JWT
Analysieren und dekodieren Sie Ihr JSON Web Token (JWT) und zeigen Sie dessen Inhalt an.
JWT zum Dekodieren
Header
Charge utile
Ueber den JWT-Parser
JWT (JSON Web Token) ist eine kompakte, URL-sichere Methode zur Darstellung von Claims fuer den Transfer zwischen zwei Parteien. Die Claims in einem JWT sind als digital signiertes JSON-Objekt mit JSON Web Signature (JWS) kodiert.
Structure JWT
Ein JWT besteht aus drei durch Punkte (.) getrennten Teilen
- Header - Enthaelt Metadaten ueber den Token-Typ und die verwendeten kryptografischen Algorithmen
- Payload - Enthaelt Claims oder Aussagen ueber den Benutzer und zusaetzliche Daten
- Signatur - Verifiziert die Integritaet des Tokens und stellt sicher, dass er nicht manipuliert wurde
Utilisations courantes de JWT
- Authentification et autorisation
- Informationsaustausch zwischen Parteien
- Sicherung von API-Endpunkten
- Single Sign-On (SSO) Implementierungen
- Zustandslose Sitzungsverwaltung
JWT-Sicherheitsueberlegungen
Signaturverifizierung
Verifizieren Sie immer die Signatur eines JWTs, bevor Sie dessen Inhalt vertrauen. Dieses Tool dekodiert den Token nur, verifiziert aber nicht seine Signatur.
Informations sensibles
Vermeiden Sie das Speichern sensibler Informationen in JWTs, da der Payload nur kodiert, nicht verschluesselt ist, es sei denn, Sie verwenden speziell JWE (JSON Web Encryption).
Expiration du token
Legen Sie angemessene Ablaufzeiten fuer Ihre Tokens fest, um die Sicherheitsauswirkungen zu minimieren, wenn ein Token kompromittiert wird.
Revendications JWT standards
| Revendication | Description |
|---|---|
iss | Emittent - identifiziert den Prinzipal, der den JWT ausgestellt hat |
sub | Sujet - identifie le principal qui est le sujet du JWT |
aud | Empfaenger - identifiziert die Empfaenger, fuer die der JWT bestimmt ist |
exp | Ablaufzeit - identifiziert die Ablaufzeit, nach der der JWT nicht mehr zur Verarbeitung akzeptiert werden soll |
nbf | Nicht vor - identifiziert die Zeit, vor der der JWT nicht zur Verarbeitung akzeptiert werden soll |
iat | Ausgestellt um - identifiziert die Zeit, zu der der JWT ausgestellt wurde |
jti | JWT-ID — liefert einen eindeutigen Bezeichner fuer den JWT |
+ 01Verwandte Werkzeuge
Vielleicht auch interessant.
Entwicklung
Crontab-Generator
Crontab-Ausdruecke fuer geplante Aufgaben erzeugen.
Entwicklung
JSON minifizieren
JSON komprimieren und ueberfluessige Leerzeichen entfernen. Unterstuetzt JSON5 mit Kommentaren.
Entwicklung
JSON formatieren
JSON schoen formatieren mit einstellbarem Einzug. JSON5, Kommentare, nachgestellte Kommas.