Vad är JWT?
JWT (JSON Web Token) är en öppen standard (RFC 7519) för att säkert överföra information mellan parter som ett JSON-objekt.
Skickas mina data till en server?
Nej. Alla JWT-åtgärder körs lokalt i webbläsaren.
Vilka JWT-algoritmer stöds?
12 standardalgoritmer: HMAC (HS256/HS384/HS512), RSA (RS256/RS384/RS512), RSA-PSS (PS256/PS384/PS512) och ECDSA (ES256/ES384/ES512).
Vad är skillnaden mellan avkodning och verifiering?
Avkodning analyserar bara Header och Payload utan att kontrollera signaturen. Verifiering kräver en nyckel för att bekräfta att signaturen är giltig.
Varför misslyckas verifieringen?
Vanliga orsaker: fel nyckel, algoritm matchar inte, token har manipulerats eller nyckelformat är fel (RSA/ECDSA kräver PEM-format).