Cos'è JWT?
JWT (JSON Web Token) è uno standard aperto (RFC 7519) per trasmettere in modo sicuro informazioni come oggetto JSON.
I miei dati vengono caricati su un server?
No. Tutte le operazioni JWT vengono eseguite localmente nel browser.
Quali algoritmi JWT sono supportati?
12 algoritmi standard: HMAC (HS256/HS384/HS512), RSA (RS256/RS384/RS512), RSA-PSS (PS256/PS384/PS512) ed ECDSA (ES256/ES384/ES512).
Qual è la differenza tra decodifica e verifica?
La decodifica analizza solo Header e Payload senza verificare la firma. La verifica richiede una chiave per confermare la validità della firma.
Perché la verifica fallisce?
Cause comuni: chiave errata, algoritmo non corrispondente, token manomesso o formato chiave errato (RSA/ECDSA richiedono formato PEM).