Hvad er JWT?
JWT (JSON Web Token) er en åben standard (RFC 7519) til sikkert at overføre information mellem parter som et JSON-objekt.
Uploades mine data?
Nej. Alle JWT-handlinger kører lokalt i browseren.
Hvilke JWT-algoritmer understøttes?
12 standardalgoritmer: HMAC (HS256/HS384/HS512), RSA (RS256/RS384/RS512), RSA-PSS (PS256/PS384/PS512) og ECDSA (ES256/ES384/ES512).
Hvad er forskellen på afkodning og verifikation?
Afkodning analyserer kun Header og Payload uden at tjekke signaturen. Verifikation kræver en nøgle for at bekræfte at signaturen er gyldig.
Hvorfor mislykkes verifikationen?
Almindelige årsager: forkert nøgle, algoritme matcher ikke, token er manipuleret eller nøgleformat er forkert (RSA/ECDSA kræver PEM-format).