فاكّ JWT
فك تشفير JSON Web Tokens والتحقق من header و payload و claims — في متصفحك بدون إرسال لخادم.
Handytool يفك تشفير الـ header و payload فقط. يجب التحقق من التوقيعات على جانب الخادم باستخدام مفتاح المُصدِر.
عن فاكّ JWT
فاكّ JWT من Handytool يحلّل أي JSON Web Token إلى header و payload، يبرّز الـ claims القياسية (iss, sub, aud, iat, exp, nbf)، ويظهر ما إذا كان الـ token قد انتهت صلاحيته بالفعل. بما أن فك التشفير محلي بالكامل، يمكنك لصق real access tokens و session tokens بدون مغادرة جهازك. مفيد عند تصحيح auth flows أو integrations OAuth أو third-party APIs التي ترجع JWTs غير واضحة.
مزايا فاكّ JWT
- 01
Header و payload و claims في لمحة
الفاكّ يقسّم JWT إلى ثلاث قطاعات، يُجمّل header و payload كـ JSON، ويظهر standard claims — الخوارزمية، الموضوع، المُصدِر، الجمهور، وقت الإصدار، الانتهاء — في ملخص مدمج فوق الناتج الخام.
- 02
فحوصات الانتهاء والتوقيت
دعوى exp تُترجَم إلى ISO timestamp وتُعلَّم كسارية أو انتهت صلاحيتها نسبة إلى ساعتك الحالية. نفس الشيء لـ nbf (not-before) و iat (issued-at). لا مزيد من التحويلات Unix-to-Date اليدوية.
- 03
فاكّ فقط — لا يُرفع أبدًا
يتم فك تشفير Tokens في متصفحك باستخدام atob الأصلي. لا شيء يُرسل أبدًا لخادم. آمن لصق production JWTs أو API access tokens أو session cookies عند التصحيح.
الأسئلة الشائعة حول فاكّ JWT
- ما هو JWT؟
- JSON Web Token هو صيغة token مدمجة وآمنة للـ URLs مصنوعة من ثلاث قطاعات Base64URL مفصولة بنقاط: header (الخوارزمية والنوع)، payload (الـ claims)، والتوقيع. JWTs موسعة الاستخدام للمصادقة والترخيص والـ short-lived API access.
- هل هذا الفاكّ يتحقق من التوقيع؟
- لا. الفاكّ يحلّل header و payload فقط ليظهر ما بداخله. التحقق من التوقيع يتطلب secret أو public key من المُصدِر، التي يجب أن تبقى على خادمك — لا تلصقها أبدًا في أداة ويب. تحقّق من التوقيعات على جانب الخادم في تطبيقك.
- هل آمن لصق JWT حقيقي هنا؟
- فك التشفير يحدث بالكامل في متصفحك — الـ token لا يُنقل أبدًا. لكن JWTs ليست مشفرة (أي شخص مع الـ token يمكنه قراءة الـ claims)، لذا تعامل معها مثل كلمات المرور: لا تشاركها، لا تلتزمها، وأدرْ عنها إذا تسرّبت.
- لماذا التوقيع يُظهر لكن لا يُتحقّق؟
- التوقيع يُعرَض لكي تتمكن من مقارنته مع ما ينتجه خادمك عند التصحيح. التحقق الفعلي يتطلب signing key (HMAC secret أو RSA/EC public key)، التي الفاكّ ليس لديها وصول إليها ولا يجب أن تكون.
- ماذا تعني "exp"؟
- exp هي دعوى الانتهاء — Unix timestamp بعده يجب رفض الـ token. الفاكّ يحوّله إلى ISO timestamp ويظهر tag أخضر إذا كان لا يزال في المستقبل، أو tag أحمر إذا كان الـ token قد انتهت صلاحيته بالفعل.
أدوات ذات صلة
أدوات →- متاح
معشّر Base64 و فاكّ الترميز
ترميز النصوص إلى Base64 وفك ترميزها مباشرة — الكل في متصفحك.
أدواتيعمل محليًافتح - متاح
معشّر URL و فاكّ الترميز
ترميز النصوص بـ percent-encoding لـ URLs وفك تشفير النصوص المرمزة — بشكل فوري وخاص.
أدواتيعمل محليًافتح - متاح
مولّد SHA و Hash
إنشاء هاشات SHA-1 و SHA-256 و SHA-384 و SHA-512 لأي نص — في متصفحك.
أدواتيعمل محليًافتح
استكشف أدوات أخرى
كل الأدوات →- متاح
PDF إلى JPG
حوّل كل صفحة من PDF إلى صورة JPG أو PNG أو WebP حادة مباشرة في متصفحك — بدون رفع، بدون فقدان الجودة.
PDFيعمل محليًافتح - متاح
إزالة الخلفية
امسح خلفية الصورة باستخدام نموذج ذكاء اصطناعي يعمل داخل المتصفح — بدون رفع، صورك تبقى على جهازك.
صورةيعمل محليًافتح - متاح
قصّ الفيديو
اقطع بداية الفيديو أو نهايته بدقة إطار.
فيديوفتح - متاح
قصّ الصوت
اقتطع جزءًا من ملف صوتي.
صوتيعمل محليًافتح - متاح
Markdown إلى HTML
حوّل Markdown إلى HTML نظيف مباشرة في متصفحك.
مستنديعمل محليًافتح