On this page

JWT Tokens

JSON Web Tokens (JWT) bieten eine sichere Methode zur Uebertragung von Informationen zwischen Parteien als JSON-Objekt.

JWT-Struktur

Ein JWT besteht aus drei Teilen, die durch Punkte getrennt sind:

header.payload.signature

Header 

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload 

{
  "sub": "1234567890",
  "email": "[email protected]",
  "iat": 1516239022,
  "exp": 1516242622
}

Signatur

Die Signatur wird erstellt mit:

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret
)

JWT Tokens erstellen

Node.js Beispiel 

const jwt = require('jsonwebtoken');


const payload = {
  userId: '12345',
  email: '[email protected]',
  scope: ['email', 'contacts']
};


const token = jwt.sign(payload, process.env.JWT_SECRET, {
  expiresIn: '1h',
  issuer: 'your-app',
  audience: 'brevo-api'
});

Python Beispiel 

import jwt
import datetime


payload = {
    'user_id': '12345',
    'email': '[email protected]',
    'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1),
    'iat': datetime.datetime.utcnow()
}


token = jwt.encode(payload, 'your-secret-key', algorithm='HS256')

JWT mit der Brevo API verwenden

Terminal window
curl -X GET "https://api.brevo.com/v3/account" \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..." \
  -H "Accept: application/json"

Token-Validierung 

const validateToken = (token) => {
  try {
    const decoded = jwt.verify(token, process.env.JWT_SECRET);
    return { valid: true, payload: decoded };
  } catch (error) {
    return { valid: false, error: error.message };
  }
};

Best Practices

  • Starke, zufaellige Geheimnisse verwenden
  • Angemessene Ablaufzeiten festlegen
  • Tokens bei jeder Anfrage validieren
  • Nur HTTPS verwenden
  • Geheimnisse sicher speichern
  • Token-Aktualisierungslogik implementieren
AI-Assistent

Hallo! Fragen Sie mich alles über die Dokumentation.

Kostenlos mit Brevo starten