Handytool
ΒοηθήματαΕκτελείται τοπικά

Αποκωδικοποιητής JWT

Αποκωδικοποιήστε JSON Web Tokens και επιθεωρήστε την κεφαλίδα, το φορτίο και τα claims τους — όλα στο πρόγραμμα περιήγησής σας, χωρίς ποτέ να αποστέλλονται σε διακομιστή.

JWT
0 γραμμές0 bytes
Αποκωδικοποιημένο
0 γραμμές0 bytes

Το Handytool αποκωδικοποιεί μόνο την κεφαλίδα και το φορτίο. Οι υπογραφές πρέπει να επαληθεύονται στο διακομιστή με το κλειδί του εκδότη.

Σχετικά με το Αποκωδικοποιητής JWT

Ο αποκωδικοποιητής JWT του Handytool ανατέμνει οποιοδήποτε JSON Web Token στην κεφαλίδα και το φορτίο του, επισημαίνει τα τυπικά claims (iss, sub, aud, iat, exp, nbf) και δείχνει εάν το token έχει ήδη λήξει. Επειδή η αποκωδικοποίηση είναι καθαρά τοπική, μπορείτε να επικολλάσετε πραγματικά tokens πρόσβασης και tokens περιόδου χωρίς να φεύγουν από τη συσκευή σας. Χρήσιμο κατά τον εντοπισμό σφαλμάτων ροών αυθεντικοποίησης, ενοποιήσεων OAuth ή API τρίτων κατασκευαστών που επιστρέφουν αδιαφανή JWT.

Δυνατότητες του Αποκωδικοποιητής JWT

  • 01

    Κεφαλίδα, φορτίο και claims με μια ματιά

    Ο αποκωδικοποιητής χωρίζει το JWT σας σε τρία τμήματα, μορφοποιεί όμορφα την κεφαλίδα και το φορτίο ως JSON και δείχνει τα τυπικά claims — αλγόριθμος, θέμα, εκδότης, κοινό, εκδοθέν-στις, λήξης — σε μια συνοπτική περίληψη πάνω από την ακατέργαστη έξοδο.

  • 02

    Έλεγχοι λήξης και χρονισμού

    Το exp claim μεταφράζεται σε σφραγίδα χρόνου ISO και επισημαίνεται ως έγκυρο ή λήξη σχετικά με το τρέχον ρολόι σας. Το ίδιο για nbf (όχι-πριν) και iat (εκδοθέν-στις). Δεν υπάρχουν πλέον ручные μετατροπές Unix-σε-Ημερομηνία.

  • 03

    Μόνο αποκωδικοποιητής — ποτέ δεν φορτώνεται

    Τα tokens αποκωδικοποιούνται στο πρόγραμμα περιήγησής σας χρησιμοποιώντας το ενσωματωμένο atob. Τίποτα δεν αποστέλλεται ποτέ σε διακομιστή. Ασφαλές για επικόλληση tokens παραγωγής, tokens πρόσβασης API ή cookies περιόδου κατά τον εντοπισμό σφαλμάτων.

Συχνές ερωτήσεις για το Αποκωδικοποιητής JWT

Τι είναι ένα JWT;
Ένα JSON Web Token είναι μια συμπαγής, ασφαλής για URL μορφή token που αποτελείται από τρία τμήματα Base64URL-κωδικοποιημένα διαχωρισμένα με τελείες: κεφαλίδα (αλγόριθμος και τύπος), φορτίο (τα claims) και υπογραφή. Τα JWT χρησιμοποιούνται ευρέως για αυθεντικοποίηση, έγκριση και βραχυχρόνια πρόσβαση API.
Επαληθεύει αυτός ο αποκωδικοποιητής την υπογραφή;
Όχι. Ο αποκωδικοποιητής μόνο αναλύει την κεφαλίδα και το φορτίο για να δείξει τι υπάρχει. Η επαλήθευση υπογραφής απαιτεί το μυστικό ή το δημόσιο κλειδί του εκδότη, το οποίο πρέπει να παραμείνει στο διακομιστή σας — ποτέ μη επικολλάτε σε εργαλείο ιστού. Επαληθεύστε υπογραφές στην πλευρά του διακομιστή στην εφαρμογή σας.
Είναι ασφαλές να επικολλήσω ένα πραγματικό JWT εδώ;
Η αποκωδικοποίηση συμβαίνει εντελώς στο πρόγραμμα περιήγησής σας — το token δεν μεταδίδεται ποτέ. Ωστόσο, τα JWT δεν κρυπτογραφούνται (οποιοσδήποτε με το token μπορεί να διαβάσει τα claims), ώστε να τα ορίσετε ως κωδικούς πρόσβασης: μην τα μοιράζεστε, μην τα δεσμεύετε και περιστρέψτε τα εάν διαρρεύσουν.
Γιατί φαίνεται η υπογραφή αλλά δεν επαληθεύεται;
Η υπογραφή εμφανίζεται ώστε να μπορείτε να τη συγκρίνετε με αυτό που παράγει ο διακομιστής σας κατά τον εντοπισμό σφαλμάτων. Η πραγματική επαλήθευση απαιτεί το κλειδί υπογραφής (HMAC μυστικό ή RSA/EC δημόσιο κλειδί), στο οποίο ο αποκωδικοποιητής δεν έχει πρόσβαση και δεν θα έπρεπε.
Τι σημαίνει "exp";
Το exp είναι η αξίωση λήξης — σφραγίδα χρόνου Unix μετά την οποία το token θα πρέπει να απορριφθεί. Ο αποκωδικοποιητής το μετατρέπει σε σφραγίδα χρόνου ISO και δείχνει ένα πράσινο tag εάν είναι ακόμα στο μέλλον ή ένα κόκκινο tag εάν το token έχει ήδη λήξει.

Σχετικά εργαλεία

Βοηθήματα

Δείτε κι άλλα εργαλεία

Όλα τα εργαλεία