JWT (JSON Web Token) ist ein kompaktes, signiertes Format für die Übertragung von Claims zwischen Parteien. Ein JWT besteht aus Header, Payload und Signatur, kodiert als drei Base64URL-Abschnitte.
JWTs werden vor allem als Access- und ID-Tokens in OAuth 2.0- und OIDC-Flows verwendet. Vorteile: stateless, selbst-tragend, leicht weiterzureichen. Wichtige Sicherheitsregeln: kurze Laufzeiten, starke Algorithmen (RS256/EdDSA), niemals geheime Daten in der Payload.
Wir implementieren JWT-basierte Authentifizierung sicher und standardkonform – Teil unserer Webentwicklung.
