JWT は、API 認証とセッション Cookie に一般的な、クレームを保持するコンパクトな署名付きトークンです。
JSON Web トークンには、ヘッダー (アルゴリズム)、ペイロード (sub、exp、iss などのクレーム)、署名という 3 つの Base64url エンコードされた部分があります。サーバーは、クレームを信頼する前に、共有秘密キーまたは公開キーを使用して署名を検証します。
実稼働 JWT を信頼できないサイトに貼り付けないでください。 Tentaco JWT Decoder は、トークンをサーバーに送信せずにブラウザ内でローカルに解析します。