JWT

JWT (JSON Web Token) ist ein kompaktes, URL-sicheres Token-Format zur sicheren Übertragung von Claims zwischen Parteien. Es besteht aus drei Teilen: Header, Payload und Signatur.

Standard-JWT (JWS) ist signiert aber nicht verschlüsselt - der Payload ist Base64-kodiert und lesbar. Für Verschlüsselung verwenden Sie JWE. Speichern Sie nie sensible Daten in Standard-JWT.

HS256 verwendet symmetrischen Schlüssel (gleicher Schlüssel zum Signieren und Verifizieren). RS256 verwendet asymmetrische Schlüssel (privater signiert, öffentlicher verifiziert). RS256 ist besser für verteilte Systeme.