Über JWT (JSON Web Token)
Ein JWT ist ein kompaktes, URL-sicheres Token aus drei durch Punkte getrennten, base64url-kodierten Teilen: ein Header, der den Signaturalgorithmus beschreibt, ein Payload mit Claims (Daten) und eine Signatur, die prüft, ob das Token verändert wurde. Dieses Werkzeug dekodiert Header und Payload zurück in lesbares JSON.
Da Header und Payload nur base64url-kodiert und nicht verschlüsselt sind, kann jeder sie ohne geheimen Schlüssel dekodieren und lesen — das ist beabsichtigt. Die Signatur eines JWT schützt vor Manipulation, nicht davor, dass der Inhalt lesbar ist, weshalb ein reiner Decoder niemals bestätigen kann, dass ein Token wirklich gültig ist.