Czym jest JWT?
JWT (JSON Web Token) to otwarty standard (RFC 7519) do bezpiecznego przesyłania informacji między stronami jako obiekt JSON.
Czy moje dane są wysyłane na serwer?
Nie. Wszystkie operacje JWT działają lokalnie w przeglądarce.
Które algorytmy JWT są obsługiwane?
12 standardowych algorytmów: HMAC (HS256/HS384/HS512), RSA (RS256/RS384/RS512), RSA-PSS (PS256/PS384/PS512) i ECDSA (ES256/ES384/ES512).
Jaka jest różnica między dekodowaniem a weryfikacją?
Dekodowanie tylko analizuje Header i Payload bez sprawdzania podpisu. Weryfikacja wymaga klucza, aby potwierdzić, że podpis jest prawidłowy.
Dlaczego weryfikacja się nie udaje?
Typowe przyczyny: nieprawidłowy klucz, niedopasowanie algorytmu, modyfikacja Token lub błędny format klucza (RSA/ECDSA wymagają formatu PEM).