Handytool
Κατάλογος προγραμματιστή5 λεπ. ανάγνωσηΕνημερώθηκε 24 Φεβ 2026

Άμεσο κατάλογο προγραμματιστή

Αποκωδικοποιήστε οποιοδήποτε JWT και ελέγξτε τις απαιτήσεις άμεσα

Ο JWT decoder του Handytool χωρίζει οποιοδήποτε JSON Web Token σε κεφαλίδα, φορτίο και απαιτήσεις — με ελέγχους λήξης και αναγνώσιμα χρονόσημα — όλα στο πρόγραμμα περιήγησή σας, δεν αγγίζει ποτέ έναν διακομιστή.

Ανοίξτε Αποκωδικοποιητής JWTΌλα τα άρθρα

Κύρια σημεία

  • 01Αποκωδικοποιήστε οποιοδήποτε JWT και ελέγξτε κεφαλίδα, φορτίο και τυποποιημένες απαιτήσεις σε ένα επικόλλημα.
  • 02Οι απαιτήσεις exp, nbf και iat μετατρέπονται σε αναγνώσιμα χρονόσημα με έγκυρες/εξασθενημένες ετικέτες.
  • 03Η αποκωδικοποίηση είναι καθαρά τοπική — ασφαλής για επικόλληση πραγματικών διακριτικών παραγωγής κατά τον εντοπισμό σφαλμάτων.
  • 04Ο decoder δεν επαληθεύει υπογραφές — αυτό πρέπει να συμβεί στη διακομιστή με το κλειδί του εκδότη.

Γιατί χρειάζεστε ένα JWT Decoder

Τα JSON Web Tokens φαίνονται σαν τυχαία θόρυβο μέχρι να γνωρίζετε ότι είναι τρία τμήματα κωδικοποιημένα Base64URL διαχωρισμένα με τελείες. Το πρώτο τμήμα είναι η κεφαλίδα (αλγόριθμος και τύπος διακριτικού), το δεύτερο είναι το φορτίο (οι απαιτήσεις: ID χρήστη, ρόλοι, λήξη) και το τρίτο είναι η υπογραφή. Κατά την εντοπισμό σφαλμάτων ενός προβλήματος ελέγχου ταυτότητας, μιας εξασθενημένης συνόδου ή μιας σπασμένης ενσωμάτωσης OAuth, το πρώτο πράγμα που πρέπει να κάνετε είναι να διαβάσετε το φορτίο.

Το χέρι αυτό σημαίνει διαχωρισμό σε τελείες, αποκωδικοποίηση Base64URL και στη συνέχεια μετατροπή χρονοσημάτων Unix σε αναγνώσιμες ημερομηνίες. Ο JWT decoder του Handytool κάνει όλα αυτά αυτόματα και προσθέτει ετικέτες εγκυρότητας στις απαιτήσεις χρονισμού ώστε να μπορείτε να δείτε με τη ματιά εάν ένα διακριτικό είναι ακόμα ενεργό.

Πώς να αποκωδικοποιήσετε ένα διακριτικό JWT

  1. 01

    Αντιγράψτε το JWT

    Πάρτε το διακριτικό από το DevTools του προγράμματος περιήγησης σας (Εφαρμογή > Σνακ ή το πάνελ Δικτύου κεφαλίδα Εξουσίας), από ένα αρχείο καταγραφής ή από τον πελάτη API σας.

  2. 02

    Επικολλήστε το στον decoder

    Επικολλήστε το πλήρες διακριτικό — συμπεριλαμβανομένων και των τριών τμημάτων διαχωρισμένων με τελείες — στο πλαίσιο εισαγωγής. Ο decoder αναγνωρίζει τα τμήματα αυτόματα.

  3. 03

    Διαβάστε την κεφαλίδα και το φορτίο

    Το εργαλείο χωρίζει το διακριτικό και μορφοποιεί όμορφα την κεφαλίδα (αλγόριθμος, τύπος) και φορτίο (όλες οι απαιτήσεις) ως JSON.

  4. 04

    Ελέγξτε τις απαιτήσεις χρονισμού

    Η exp (λήξη), nbf (όχι-προ) και iat (εκδοθείσα-at) Unix χρονόσημα μετατρέπονται σε ημερομηνίες ISO. Ο decoder σημαδεύει exp ως πράσινη (έγκυρη) ή κόκκινη (εξασθενημένη) σε σχέση με την τρέχουσα τοπική ώρα σας.

Τυποποιημένες απαιτήσεις JWT εξηγήθηκαν

Αυτά τα κατοχυρωμένα ονόματα απαιτήσεων εμφανίζονται στα περισσότερα JWT.

  • 01iss (Εκδότης) — αναγνωρίζει ποια δημιούργησε το διακριτικό, συνήθως μια διεύθυνση URL ή όνομα υπηρεσίας.
  • 02sub (Θέμα) — ο κύριος που αντιπροσωπεύει το διακριτικό, συνήθως ένα ID χρήστη.
  • 03aud (Ακροατήριο) — ο προβλεπόμενος παραλήπτης(οι) του διακριτικού; ο διακομιστής σας πρέπει να απορρίψει διακριτικά που προορίζονται για άλλους.
  • 04exp (Λήξη) — χρονόσημα Unix μετά το οποίο το διακριτικό πρέπει να απορριφθεί.
  • 05nbf (Όχι πριν) — χρονόσημα Unix πριν το οποίο το διακριτικό πρέπει να απορριφθεί.
  • 06iat (Εκδοθείσα στο) — χρονόσημα Unix όταν ήταν πολτός το διακριτικό; χρήσιμο για τον εντοπισμό σημαδεμένων διακριτικών.

Ασφαλής για επικόλληση πραγματικών διακριτικών κατά τον εντοπισμό σφαλμάτων

Η αποκωδικοποίηση JWT γίνεται εντελώς στο πρόγραμμα περιήγησή σας χρησιμοποιώντας τη φυσική συνάρτηση atob και JSON.parse. Τίποτα δεν μεταδίδεται σε κανέναν διακομιστή — το διακριτικό σας αποκωδικοποιείται στη μνήμη και εμφανίζεται τοπικά. Μπορείτε να επικολλήσετε με ασφάλεια πραγματικά διακριτικά πρόσβασης και διακριτικά συνόδου από περιβάλλοντα ανάπτυξης ή ενδιάμεσα για εντοπισμό σφαλμάτων ροών ελέγχου ταυτότητας.

Παρόλα αυτά, μεταχειρίστε τα JWT σαν κωδικούς πρόσβασης. Χορηγούν πρόσβαση στα συστήματα σας για την πλήρη διάρκεια ζωής τους. Μη επικολλήστε διακριτικά παραγωγής από λογαριασμούς υψηλής προσθεσίας σε κανένα εργαλείο εκτός εάν είστε σίγουροι για τις εγγυήσεις απορρήτου του εργαλείου — και πάντα περιστρέφετε ένα διακριτικό εάν πιστεύετε ότι μπορεί να έχει έρθει σε φως.

JWT Decoder FAQ

Τι είναι ένα JWT;

Ένα JSON Web Token είναι μια συμπαγής μορφή ασφαλής για URL που αποτελείται από τρία τμήματα Base64URL (κεφαλίδα, φορτίο, υπογραφή) διαχωρισμένα με τελείες. Τα JWT μεταφέρουν απαιτήσεις — κατακτήσεις σχετικά με έναν χρήστη ή συνόδο — και χρησιμοποιούνται για έλεγχο ταυτότητας, έγκριση και πρόσβαση API.

Ο decoder αυτός επαληθεύει την υπογραφή JWT;

Όχι. Ο decoder μόνο αναλύει την κεφαλίδα και το φορτίο. Η επαλήθευση υπογραφής απαιτεί το μυστικό ή το δημόσιο κλειδί του εκδότη και πρέπει να συμβεί στον κώδικα της εφαρμογής σας χρησιμοποιώντας μια αξιόπιστη βιβλιοθήκη.

Είναι ασφαλές να επικολλήσω εδώ ένα πραγματικό διακριτικό πρόσβασης;

Η αποκωδικοποίηση είναι εντελώς τοπική — το διακριτικό δεν μεταδίδεται ποτέ. Παρόλα αυτά, τα JWT χορηγούν πραγματική πρόσβαση, επομένως μεταχειρίστε τα σαν κωδικούς πρόσβασης. Μη τα μοιράστε, μη τα δεσμεύσετε στο έλεγχο πηγής και περιστρέψτε τα εάν ενδέχεται να έχουν εκτεθεί.

Τι σημαίνει η απαίτηση exp;

exp είναι το χρονόσημα λήξης — ένας ακέραιος Unix που αντιπροσωπεύει τη στιγμή το διακριτικό σταματά να ισχύει. Ο decoder το μετατρέπει σε μια αναγνώσιμη ημερομηνία ISO και το σημαδεύει έγκυρη ή εξασθενημένη σε σχέση με την τρέχουσα τοπική ώρα σας.

Γιατί το φορτίο JWT είναι ορατό χωρίς κλειδί;

Τα φορτία JWT κωδικοποιούνται Base64URL, όχι κρυπτογραφημένα. Σχεδιάζονται να είναι αναγνώσιμα — η υπογραφή αποδεικνύει μόνο αυθεντικότητα, όχι μυστικότητα. Ποτέ μην τοποθετήσετε πραγματικά μυστικά δεδομένα σε ένα φορτίο JWT εκτός εάν χρησιμοποιείτε JSON Web Encryption (JWE).

Είναι ο decoder δωρεάν;

Ναι. Το Handytool είναι δωρεάν χωρίς εγγραφή, χωρίς περιορισμό ρυθμού και χωρίς συλλογή δεδομένων.

Σχετικά εργαλεία

Συνεχίστε να δουλεύετε με εργαλεία Βοηθήματα

Εργαλεία Βοηθήματα