Покроковий посібник із локального декодування та перевірки заголовка JWT і корисного навантаження без надсилання токенів на сервер.
Веб-маркери JSON містять підписані претензії для API та SSO. Перш ніж довіряти маркеру, розробники декодують заголовок і корисне навантаження, перевіряють заявки exp/iss/aud і перевіряють підписи за допомогою правильного ключа.
У цьому посібнику використовується Tentaco JWT Decoder у Security Studio — увесь аналіз залишається у вашому браузері. Ніколи не вставляйте маркери виробництва на ненадійні сайти.