Signatur verifizieren
Was ist JWT?
JWT (JSON Web Token, RFC 7519) ist ein offener Standard zur sicheren Übertragung von Informationen zwischen Parteien als kompaktes JSON-Objekt. Es wird häufig für Authentifizierung und Autorisierung verwendet.
Struktur
Ein JWT besteht aus drei Base64URL-kodierten Teilen, die durch Punkte getrennt sind: Header.Payload.Signature. Der Header gibt den Token-Typ und den Signaturalgorithmus an. Der Payload enthält die Claims. Die Signatur verifiziert die Integrität.
Unterstützte Algorithmen
HMAC (HS256/384/512), RSA (RS256/384/512), RSA-PSS (PS256/384/512) und ECDSA (ES256/384/512). Der unsignierte `alg=none` wird aus Sicherheitsgründen abgelehnt.
Akzeptierte Schlüsselformate
HMAC: beliebiger UTF-8-String. Asymmetrisch: nur PEM, PKCS8 (-----BEGIN PRIVATE KEY-----) zum Signieren, SPKI (-----BEGIN PUBLIC KEY-----) zum Verifizieren. PKCS1, SEC1, verschlüsseltes PEM und X.509-Zertifikate werden nicht akzeptiert. Das Tool teilt Ihnen den genauen openssl-Befehl zur Konvertierung mit.