Ein JSON Web Token (JWT) ist ein kompaktes, sicheres und selbstbeschreibendes Format für den Austausch von Informationen zwischen Parteien. Es besteht aus einer JSON-Struktur, die aus drei Teilen besteht: dem Header, dem Payload und der Signatur.
-
Header: Der Header enthält Metadaten über den Typ des Tokens und den verwendeten Signaturalgorithmus.
-
Payload: Der Payload enthält die eigentlichen Ansprüche oder Informationen, die im Token enthalten sind. Diese Ansprüche können Benutzerdaten, Rollen, Berechtigungen usw. sein.
-
Signatur: Die Signatur wird verwendet, um sicherzustellen, dass der Token nicht manipuliert wurde. Sie wird erstellt, indem der Header, der Payload und ein geheimer Schlüssel (der nur dem Aussteller des Tokens bekannt ist) signiert werden.
JWTs werden häufig für Authentifizierung und Autorisierung in Webanwendungen verwendet. Sie können beispielsweise verwendet werden, um Benutzer nach der Anmeldung zu authentifizieren und ihnen Zugriff auf bestimmte Ressourcen zu gewähren, indem sie in den HTTP-Headern oder in HTTP-Cookies gespeichert und zwischen dem Client und dem Server ausgetauscht werden.
