JWT là gì?
JWT (JSON Web Token) là tiêu chuẩn mở (RFC 7519) để truyền thông tin an toàn giữa các bên dưới dạng đối tượng JSON.
Dữ liệu của tôi có được tải lên máy chủ không?
Không. Tất cả các thao tác JWT chạy cục bộ trên trình duyệt.
Hỗ trợ thuật toán JWT nào?
12 thuật toán chuẩn: HMAC (HS256/HS384/HS512), RSA (RS256/RS384/RS512), RSA-PSS (PS256/PS384/PS512) và ECDSA (ES256/ES384/ES512).
Sự khác biệt giữa giải mã và xác minh là gì?
Giải mã chỉ phân tích nội dung Header và Payload mà không kiểm tra chữ ký. Xác minh cần khóa để xác nhận chữ ký hợp lệ.
Tại sao xác minh thất bại?
Nguyên nhân phổ biến: khóa không đúng, thuật toán không khớp, Token bị thay đổi hoặc định dạng khóa sai (RSA/ECDSA cần định dạng PEM).