JWTs sind kompakte signierte Token mit Claims — üblich für API-Auth und Session-Cookies.
Ein JSON Web Token hat drei Base64url-kodierte Teile: Header (Algorithmus), Payload (Claims wie sub, exp, iss) und Signatur. Server prüfen die Signatur mit Shared Secret oder Public Key.
Produktions-JWTs nicht auf untrusted Sites einfügen. Tentaco JWT Decoder parst Token lokal im Browser ohne Server-Upload.