Validate JWT Token
GET/token/validate-token
Überprüft die Gültigkeit des JWT-Tokens, ohne zusätzliche Operationen durchzuführen. Typischer Ablauf:
- Der Client sendet eine Anfrage mit dem JWT-Token im Autorisierungs-Header
- Der Server überprüft die Signatur des Tokens
- Validiert, dass das Token nicht abgelaufen ist
- Überprüft, ob der zugehörige Benutzer noch aktiv ist
- Gibt Validitätsinformationen und Benutzerdaten zurück Anwendungsfälle:
- Überprüfung, ob die Benutzersitzung vor einer kritischen Operation noch aktiv ist
- Validierung eines Tokens vor der Anzeige geschützter Inhalte
- Das Überwachungssystem überprüft verwendete Tokens
- Das Frontend überprüft das Token vor dem Laden des Dashboards Zurückgegebene Informationen:
valid: Boolescher Wert, der angibt, ob das Token gültig istuserId: ID des Token-Besitzer-Benutzersrole: Benutzerrolle (admin, user, etc.)expiresAt: Zeitstempel des Token-Ablaufs Wichtige Hinweise:- Erneuert das Token nicht, sondern validiert nur
- Abgelaufener Token gibt 401 zurück
- Deaktivierter Benutzer macht das Token ungültig
- Verbraucht kein API-Kontingent
- Nützlich zur Implementierung eines "Sitzung am Leben erhalten"
Responses
- 200
- 401
Gültiges Token
Ungültiges oder abgelaufenes Token