Question 1

Was ist ein JWT?

Accepted Answer

Ein JWT (JSON Web Token) ist ein offener Standard zur Übertragung von Informationen zwischen Parteien als JSON-Objekt.

Question 2

Wie funktioniert die Signaturprüfung?

Accepted Answer

Die Signatur wird mit dem im Header genannten Algorithmus (z. B. HS256) und einem Geheimnis erzeugt. Zur Prüfung berechnen wir die Signatur neu und vergleichen sie mit der im Token.

Question 3

Werden meine Tokens an den Server gesendet?

Accepted Answer

Nein. Alle Vorgänge (Dekodieren, Verifizieren, Signieren) laufen vollständig clientseitig. Es werden keine Daten an den Server übertragen.

Question 4

Welche Algorithmen werden unterstützt?

Accepted Answer

Aktuell nur HS256 (HMAC mit SHA-256). Weitere Algorithmen können in späteren Versionen folgen.

Question 5

Kann ich Produktions-Tokens verwenden?

Accepted Answer

Die Anwendung ist für Entwicklung und Debugging gedacht. Obwohl alles lokal bleibt, raten wir von sensiblen Produktions-Tokens ab.

Häufig gestellte Fragen (FAQ)

Was ist ein JWT?

Wie funktioniert die Signaturprüfung?

Werden meine Tokens an den Server gesendet?

Welche Algorithmen werden unterstützt?

Kann ich Produktions-Tokens verwenden?