Практика: Анализ JWT токенов

Изучите структуру JWT и научитесь определять его составные части.

Задание

JWT (JSON Web Token) состоит из трех частей, разделенных точками: Header, Payload и Signature. Ваша задача — определить эти части в представленных токенах.

Инструкция:

Изучите JWT токен, представленный в интерактивной области
Определите, какие части соответствуют Header, Payload и Signature
Введите ответы в соответствующие поля
Проверьте ваши знания на нескольких примерах

Дополнительная информация:

Структура JWT токена:

header.payload.signature

Каждая часть закодирована в формате base64url.

Разбор JWT токена

1. Header (Заголовок)

Первая часть JWT, содержит информацию о типе токена и алгоритме подписи:

2. Payload (Полезная нагрузка)

Вторая часть, содержит утверждения (claims) о пользователе и сроке действия:

3. Signature (Подпись)

Третья часть, создается с использованием секретного ключа и обеспечивает целостность токена.

Алгоритм создания подписи (для HS256):

HMACSHA256(
  base64UrlEncode(header) + "." + base64UrlEncode(payload),
  secret
)

JWT Токен

Определите части токена