فك ترميز JWT والتحقق منه

فك ترميز رؤوس وحمولات JSON Web Token محليا، وافحص المطالبات المسجلة، وتحقق من تواقيع HS وRS وPS وES باستخدام سر أو مفتاح PEM عام أو JWK أو JWKS.

الرمز
الصق JWT مضغوطا. يتم فك ترميز الرأس والحمولة محليا قبل تشغيل أي فحص للتوقيع.
التحقق من التوقيع
تحقق من توقيع JWS باستخدام سر مشترك أو مفتاح PEM عام أو JWK أو JWKS.
auto

يستخدم الوضع التلقائي قيمة alg من رأس JWT. يجب أن يطابق الاختيار اليدوي الرأس أيضا.

استخدم نصا عاديا لخوارزميات HS. استخدم مفتاح PEM عام أو JWK أو JWKS لخوارزميات RS وPS وES. لا يتم حفظ القيم.

الرأس
JSON منسق تم فك ترميزه من مقطع الرمز.
الحمولة
JSON منسق تم فك ترميزه من مقطع الرمز.
المطالبات المسجلة
فحوصات سريعة لمطالبات JWT الشائعة المستندة إلى الوقت.
  • تنتهي الصلاحية في 2030-01-01T00:00:00.000Z.صالح

ما أداة فك ترميز JWT والتحقق منه؟

JSON Web Token هو نص مضغوط يتكون من ثلاثة مقاطع base64url: رأس، وحمولة، وتوقيع. تفك هذه الأداة ترميز الرأس والحمولة في متصفحك حتى تتمكن من فحص بنية الرمز دون إرساله إلى خادم.

يتحقق فحص التوقيع مما إذا كان الرمز قد تم توقيعه بالمفتاح والخوارزمية اللذين تتوقعهما. استخدم سرا مشتركا لرموز HS256 أو HS384 أو HS512. استخدم مفتاح PEM عاما أو JWK أو JWKS لرموز RS وPS وES.

متى تستخدمها

استخدم أداة فك الترميز عند تصحيح تدفقات المصادقة، أو فحص مطالبات OAuth أو OpenID Connect، أو مقارنة البيئات، أو تأكيد أن الواجهة الخلفية تصدر قيم الجمهور والمصدر والموضوع وانتهاء الصلاحية ومعرف المفتاح المتوقعة.

استخدم التحقق عندما يكون لديك السر أو المفتاح العام المطابق وتحتاج إلى تأكيد أن الرأس والحمولة والتوقيع ما زالت تنتمي معا. تبرز الأداة أيضا exp وnbf وiat حتى تظهر مشكلات الساعة وانتهاء الصلاحية الشائعة فورا.

ملاحظات الأمان

حمولات JWT مشفرة ترميزيا فقط وليست مشفرة تشفيرا سريا. يمكن لأي شخص لديه الرمز قراءة مطالباته ما لم يكن الرمز JWE مشفرا منفصلا، وهو ما لا تعالجه هذه الأداة.

لا تلصق رموز الإنتاج أو الأسرار الخاصة على أجهزة مشتركة. تعمل الأداة محليا في متصفحك ولا تخزن الرمز أو مادة التحقق، لكن سير العمل الأكثر أمانا يظل استخدام رموز اختبار قصيرة العمر ومفاتيح عامة كلما أمكن.