Из каких частей состоит JWT-токен?

Question

JWT состоит из трёх частей: header, payload и signature. Header описывает алгоритм подписи. Payload содержит данные пользователя и служебные поля. Signature гарантирует, что токен не был изменён. Все части кодируются в Base64 и разделяются точками.

YeaHub · Accepted Answer

JWT имеет строгую и стандартизированную структуру, которая одинакова для всех реализаций.ОпределениеJWT (JSON Web Token) — это компактный токен, состоящий из трёх логических частей, закодированных в Base64 и объединённых в одну строку.Структура JWTПеред перечислением важно понимать: JWT — это не зашифрованные, а подписанные данные.1) HeaderСодержит метаинформацию о токене.Типичные поляalg — алгоритм подписиtyp — тип токена (JWT)Назначениесообщает, как проверять подпись2) PayloadСодержит полезную нагрузку — claims.Типы claimsзарегистрированные (iss, exp, sub)публичные (данные пользователя)кастомныеВажный моментданные не зашифрованыих может прочитать любой3) SignatureИспользуется для проверки целостности токена.Как формируетсяheader + payloadсекретный ключ или публичный ключЧто гарантируеттокен не был подменёнтокен выдан доверенным серверомКраткий выводJWT состоит из header, payload и signature, где подпись — ключевой элемент безопасности, а payload не предназначен для хранения секретных данных.