JWT Dekoderis

Dekoduokite JWT antraštę ir naudingąją apkrovą akimirksniu, tiesiai naršyklėje.

Reklama

Čia gali būti jūsų reklama

Susisiekite

Šis nemokamas JWT dekoderis leidžia akimirksniu peržiūrėti JSON Web Token turinį. Įklijuokite žetoną, ir jis padalins jį į tris dalis — antraštę, naudingąją apkrovą ir parašą, — dekoduodamas antraštę ir naudingąją apkrovą iš base64url į skaitomą JSON, ir automatiškai konvertuoja standartinius datos laukus exp, iat ir nbf į suprantamus laiko žymes.

Šis įrankis tik dekoduoja žetoną; jis netikrina parašo, nes tam reikėtų slapto ar viešojo rakto, kuriuo žetonas buvo pasirašytas, — šio rakto įrankis niekada neturi. Dekodavimas vyksta visiškai jūsų naršyklėje JavaScript kalba — įklijuotas žetonas niekada niekur nesiunčiamas, todėl saugu tikrinti žetonus su jautriais duomenimis kūrimo ar derinimo metu.

Reklama

Čia gali būti jūsų reklama

Susisiekite

Dažniausiai užduodami klausimai

Kas yra JWT?

JSON Web Token (JWT) yra kompaktiškas, URL saugus formatas, skirtas perduoti tvirtinimus (claims) tarp dviejų šalių, dažniausiai naudojamas autentifikacijai ir autorizacijai žiniatinklio programose ir API.

Iš kokių trijų dalių susideda JWT?

JWT susideda iš antraštės (aprašo žetono tipą ir pasirašymo algoritmą), naudingosios apkrovos (claims ar duomenys) ir parašo, atskirtų taškais, kiekviena dalis užkoduota base64url.

Ar šis įrankis tikrina JWT parašą?

Ne. Parašo tikrinimui reikia slapto ar viešojo rakto, kuriuo žetonas buvo pasirašytas, — šio rakto įrankis neturi ir niekada jo neprašo. Jis tik dekoduoja antraštę ir naudingąją apkrovą, kad galėtumėte perskaityti jų turinį.

Ar saugu įklijuoti JWT į šį įrankį?

Taip, ta prasme, kad žetonas niekada nesiunčiamas į serverį — visas dekodavimas vyksta lokaliai jūsų naršyklėje JavaScript kalba. Tačiau apskritai laikykite žetonus jautriais duomenimis, nes bet kas su galiojančiu, nepasibaigusiu žetonu potencialiai gali jį panaudoti.

Kas yra "exp" laukas?

„exp“ (galiojimo laikas) yra standartinis JWT laukas, nurodantis Unix laiko žymą, po kurios žetonas nebegalioja. Šis įrankis automatiškai konvertuoja jį į skaitomą datą patogumui.

Kas yra "iat" laukas?

„iat“ (išduota) fiksuoja Unix laiko žymą, kada žetonas buvo sukurtas, naudinga nustatant žetono amžių.

Ar galima pasitikėti dekoduotu JWT be tikrinimo?

Ne. Bet kas gali dekoduoti JWT naudingąją apkrovą, nes ji tik užkoduota base64url, o ne užšifruota. Pasitikėjimas tvirtinimais reikalauja kriptografiškai patikrinti parašą su teisingu raktu serverio pusėje.

Kodėl mano žetonas rodo klaidą dekoduojant?

JWT turi turėti lygiai tris taškais atskirtus segmentus, kiekvienas — galiojantis base64url. Jei žetonas nutrauktas, turi papildomų tarpų arba iš tikrųjų nėra JWT, dekodavimas nepavyks.

Kokį algoritmą aprašo antraštė?

Antraštėje paprastai yra laukas „alg“, aprašantis pasirašymo algoritmą (pvz., HS256 ar RS256), ir laukas „typ“, dažniausiai lygus „JWT“.

Ar galiu tai naudoti savo programos žetonams derinti?

Taip, tai vienas iš dažniausių naudojimo būdų — greitai peržiūrėti tvirtinimus žetono viduje, kurį išdavė ar gavo jūsų programa, nerašant savo dekodavimo kodo.