Из каких частей состоит JWT-токен?

Question

JWT состоит из трёх частей: header, payload и signature. Header описывает алгоритм подписи. Payload содержит данные пользователя и служебные поля. Signature гарантирует, что токен не был изменён. Все части кодируются в Base64 и разделяются точками.

YeaHub · Accepted Answer

JWT имеет строгую и стандартизированную структуру, которая одинакова для всех реализаций.

Определение

JWT (JSON Web Token) — это компактный токен, состоящий из трёх логических частей, закодированных в Base64 и объединённых в одну строку.

Структура JWT

Перед перечислением важно понимать: JWT — это не зашифрованные, а подписанные данные.

1) Header

Содержит метаинформацию о токене.

Типичные поля
- alg — алгоритм подписи
- typ — тип токена (JWT)
Назначение
- сообщает, как проверять подпись

2) Payload

Содержит полезную нагрузку — claims.

Типы claims
- зарегистрированные (iss, exp, sub)
- публичные (данные пользователя)
- кастомные
Важный момент
- данные не зашифрованы
- их может прочитать любой

3) Signature

Используется для проверки целостности токена.

Как формируется
- header + payload
- секретный ключ или публичный ключ
Что гарантирует
- токен не был подменён
- токен выдан доверенным сервером

Краткий вывод

JWT состоит из header, payload и signature, где подпись — ключевой элемент безопасности, а payload не предназначен для хранения секретных данных.

Из каких частей состоит JWT-токен?

Короткий ответ

Длинный ответ

Определение

Структура JWT

1) Header

2) Payload

3) Signature

Краткий вывод

Из каких частей состоит JWT-токен?

Короткий ответ

Длинный ответ

Определение

Структура JWT

1) Header

2) Payload

3) Signature

Краткий вывод