Sikkerhet

JWT

JSON Web Token: et signert token som bærer informasjon om brukeren, og som kan verifiseres uten oppslag i database.

JWT er utbredt i moderne API-er fordi det gjør tjenester tilstandsløse. To vanlige feil: å legge sensitiv informasjon i tokenet (innholdet er signert, men ikke skjult — hvem som helst kan lese det), og å glemme at et utstedt token er gyldig til det utløper. Hold levetiden kort.

Relaterte begreper: OAuth · Autentisering · Token (AI)

← Til hele ordboken