Question 1

JSON Web Token (JWT) क्या है?

Accepted Answer

JWT एक कॉम्पैक्ट, URL-सुरक्षित टोकन है जिसका उपयोग पक्षों के बीच क्लेम प्रसारित करने के लिए किया जाता है। यह आमतौर पर वेब एप्लिकेशन और API में प्रमाणीकरण और प्राधिकरण के लिए उपयोग किया जाता है। JWT में तीन Base64url-एन्कोडेड भाग होते हैं: हेडर, पेलोड और सिग्नेचर, जो बिंदुओं से जुड़े होते हैं।

Question 2

JWT के तीन भाग क्या हैं?

Accepted Answer

हेडर में मेटाडेटा होता है जैसे टोकन प्रकार और साइनिंग एल्गोरिदम (जैसे HS256)। पेलोड में क्लेम होते हैं — उपयोगकर्ता या सत्र के बारे में बयान, जिसमें मानक क्लेम जैसे "exp" (समाप्ति), "iat" (जारी किया गया) और "sub" (विषय) शामिल हैं। सिग्नेचर का उपयोग यह सत्यापित करने के लिए किया जाता है कि टोकन के साथ छेड़छाड़ नहीं की गई है।

Question 3

क्या ब्राउज़र में JWT डीकोड करना सुरक्षित है?

Accepted Answer

हाँ — डीकोड करना सुरक्षित है। हेडर और पेलोड Base64url-एन्कोडेड हैं, एन्क्रिप्टेड नहीं, और टोकन वाला कोई भी व्यक्ति उन्हें पढ़ सकता है। हालांकि, सत्यापन (सिग्नेचर जाँचना) के लिए सीक्रेट कुंजी की आवश्यकता होती है, जो कभी भी सर्वर से नहीं जानी चाहिए। JWT पेलोड में कभी भी संवेदनशील रहस्य न रखें।

JWT डीकोडर

अक्सर पूछे जाने वाले प्रश्न

JSON Web Token (JWT) क्या है?

JWT के तीन भाग क्या हैं?

क्या ब्राउज़र में JWT डीकोड करना सुरक्षित है?