Der Header beschreibt die Verschlüsselungsoperationen auf die JWT angewandt: Verschlüsselung (JWE) oder Unterschrift/mac (JWS), und auch einige zusätzliche Eigenschaften wie Inhaltstyp (cty
)
Der typ
Parameter enthalten könnte in der Regel nicht Wird von Anwendungen verwendet, wenn bereits bekannt ist, dass es sich bei dem Objekt um ein JWT handelt. Es ist nützlich, eindeutig zu machen, wenn die Anwendung Datenstrukturen erhalten kann, die JWTs
{"typ":"JWT",
"alg":"HS256"}
Die alg
Parameter beschreiben den Algorithmus verwendet, um digital zu signieren/MAC die JWT und enc
enthält den Verschlüsselungsalgorithmus (falls verwendet JWE) enthalten kann. Diese Parameter können für JWT-Implementierungen verwendet werden, um die Eigenschaft token zu dekodieren und zu überprüfen. Wenn der Verwendungskontext jedoch Fixes enthält, können sie ignoriert werden.