Un JSON Web Token (JWT) est un standard ouvert (RFC 7519) qui définit un moyen compact et autonome pour transmettre de manière sécurisée des informations entre différentes parties sous forme d’objet JSON.
Les JWTs sont couramment utilisés pour l’authentification et l’échange sécurisé d’informations dans les applications web et les API REST.
Les JWTs sont signés, ce qui garantit l’intégrité des revendications qu’ils contiennent.
Ils peuvent également être chiffrés pour assurer la confidentialité entre les parties.
Structure
JWT se compose de trois parties séparées par des points (.) :
- En-tête (Header)
- Charge utile (Payload)
- Signature
Fonctionnement
- L’en-tête spécifie le type de token et l’algorithme de hachage utilisé.
- La charge utile contient les revendications (claims), qui sont des déclarations sur une entité (généralement l’utilisateur) et des métadonnées supplémentaires.
- La signature assure que le token n’a pas été altéré.
JWT-Decode
Jwt-decode est une bibliothèque JavaScript légère qui donne les clés pour déchiffrer les JSON Web Tokens (JWT).
Ces jetons numériques servent de sésames sécurisés pour vos applications web et API, renfermant des informations précieuses sur l’identité et les autorisations des utilisateurs.
Avec jwt-decode, il devient possible d’ouvrir ces coffres virtuels et extraire les données qu’ils contiennent. Cela s’avère particulièrement utile pour mettre en place l’authentification et l’autorisation au sein d’une application.