JWT

Een JSON Web Token, afgekort als JWT (uitgesproken als “jawt”), is een token gebaseerd op een standaard specificatie die een oplossing biedt voor beveiligingsproblemen. Een belangrijk onderdeel van een JWT is de handtekening, die ervoor zorgt dat er gecontroleerd kan worden of er met de inhoud is geknoeid. Een JWT bestaat uit drie delen die gescheiden zijn door een punt, en elk deel is Base64-gecodeerd:

Header (bevat informatie over de encryptie en het token) Payload (bevat de gegevens) Signature (een hash van zowel de header als de payload, samen met een geheime sleutel) De geheime sleutel werkt vergelijkbaar met een “pepper” in beveiligingstermen.

Voorbeeld van een JWT (bron: Bealdung):

Header:

Payload:

Signature: