ما أداة فك ترميز JWT والتحقق منه؟
JSON Web Token هو نص مضغوط يتكون من ثلاثة مقاطع base64url: رأس، وحمولة، وتوقيع. تفك هذه الأداة ترميز الرأس والحمولة في متصفحك حتى تتمكن من فحص بنية الرمز دون إرساله إلى خادم.
يتحقق فحص التوقيع مما إذا كان الرمز قد تم توقيعه بالمفتاح والخوارزمية اللذين تتوقعهما. استخدم سرا مشتركا لرموز HS256 أو HS384 أو HS512. استخدم مفتاح PEM عاما أو JWK أو JWKS لرموز RS وPS وES.
متى تستخدمها
استخدم أداة فك الترميز عند تصحيح تدفقات المصادقة، أو فحص مطالبات OAuth أو OpenID Connect، أو مقارنة البيئات، أو تأكيد أن الواجهة الخلفية تصدر قيم الجمهور والمصدر والموضوع وانتهاء الصلاحية ومعرف المفتاح المتوقعة.
استخدم التحقق عندما يكون لديك السر أو المفتاح العام المطابق وتحتاج إلى تأكيد أن الرأس والحمولة والتوقيع ما زالت تنتمي معا. تبرز الأداة أيضا exp وnbf وiat حتى تظهر مشكلات الساعة وانتهاء الصلاحية الشائعة فورا.
ملاحظات الأمان
حمولات JWT مشفرة ترميزيا فقط وليست مشفرة تشفيرا سريا. يمكن لأي شخص لديه الرمز قراءة مطالباته ما لم يكن الرمز JWE مشفرا منفصلا، وهو ما لا تعالجه هذه الأداة.
لا تلصق رموز الإنتاج أو الأسرار الخاصة على أجهزة مشتركة. تعمل الأداة محليا في متصفحك ولا تخزن الرمز أو مادة التحقق، لكن سير العمل الأكثر أمانا يظل استخدام رموز اختبار قصيرة العمر ومفاتيح عامة كلما أمكن.