Przewodnik krok po kroku dotyczący dekodowania i sprawdzania poprawności nagłówka JWT i ładunku lokalnie bez wysyłania tokenów na serwer.
Tokeny sieciowe JSON zawierają podpisane oświadczenia dotyczące interfejsów API i logowania jednokrotnego. Przed zaufaniem tokenowi programiści dekodują nagłówek i ładunek, sprawdzają oświadczenia exp/iss/aud i weryfikują podpisy za pomocą odpowiedniego klucza.
W tym przewodniku wykorzystano dekoder Tentaco JWT w Security Studio — cała analiza odbywa się w przeglądarce. Nigdy nie wklejaj tokenów produkcyjnych do niezaufanych witryn.