Αποκωδικοποιητής JWT
Αποκωδικοποιήστε JSON Web Tokens και επιθεωρήστε την κεφαλίδα, το φορτίο και τα claims τους — όλα στο πρόγραμμα περιήγησής σας, χωρίς ποτέ να αποστέλλονται σε διακομιστή.
Το Handytool αποκωδικοποιεί μόνο την κεφαλίδα και το φορτίο. Οι υπογραφές πρέπει να επαληθεύονται στο διακομιστή με το κλειδί του εκδότη.
Σχετικά με το Αποκωδικοποιητής JWT
Ο αποκωδικοποιητής JWT του Handytool ανατέμνει οποιοδήποτε JSON Web Token στην κεφαλίδα και το φορτίο του, επισημαίνει τα τυπικά claims (iss, sub, aud, iat, exp, nbf) και δείχνει εάν το token έχει ήδη λήξει. Επειδή η αποκωδικοποίηση είναι καθαρά τοπική, μπορείτε να επικολλάσετε πραγματικά tokens πρόσβασης και tokens περιόδου χωρίς να φεύγουν από τη συσκευή σας. Χρήσιμο κατά τον εντοπισμό σφαλμάτων ροών αυθεντικοποίησης, ενοποιήσεων OAuth ή API τρίτων κατασκευαστών που επιστρέφουν αδιαφανή JWT.
Δυνατότητες του Αποκωδικοποιητής JWT
- 01
Κεφαλίδα, φορτίο και claims με μια ματιά
Ο αποκωδικοποιητής χωρίζει το JWT σας σε τρία τμήματα, μορφοποιεί όμορφα την κεφαλίδα και το φορτίο ως JSON και δείχνει τα τυπικά claims — αλγόριθμος, θέμα, εκδότης, κοινό, εκδοθέν-στις, λήξης — σε μια συνοπτική περίληψη πάνω από την ακατέργαστη έξοδο.
- 02
Έλεγχοι λήξης και χρονισμού
Το exp claim μεταφράζεται σε σφραγίδα χρόνου ISO και επισημαίνεται ως έγκυρο ή λήξη σχετικά με το τρέχον ρολόι σας. Το ίδιο για nbf (όχι-πριν) και iat (εκδοθέν-στις). Δεν υπάρχουν πλέον ручные μετατροπές Unix-σε-Ημερομηνία.
- 03
Μόνο αποκωδικοποιητής — ποτέ δεν φορτώνεται
Τα tokens αποκωδικοποιούνται στο πρόγραμμα περιήγησής σας χρησιμοποιώντας το ενσωματωμένο atob. Τίποτα δεν αποστέλλεται ποτέ σε διακομιστή. Ασφαλές για επικόλληση tokens παραγωγής, tokens πρόσβασης API ή cookies περιόδου κατά τον εντοπισμό σφαλμάτων.
Συχνές ερωτήσεις για το Αποκωδικοποιητής JWT
- Τι είναι ένα JWT;
- Ένα JSON Web Token είναι μια συμπαγής, ασφαλής για URL μορφή token που αποτελείται από τρία τμήματα Base64URL-κωδικοποιημένα διαχωρισμένα με τελείες: κεφαλίδα (αλγόριθμος και τύπος), φορτίο (τα claims) και υπογραφή. Τα JWT χρησιμοποιούνται ευρέως για αυθεντικοποίηση, έγκριση και βραχυχρόνια πρόσβαση API.
- Επαληθεύει αυτός ο αποκωδικοποιητής την υπογραφή;
- Όχι. Ο αποκωδικοποιητής μόνο αναλύει την κεφαλίδα και το φορτίο για να δείξει τι υπάρχει. Η επαλήθευση υπογραφής απαιτεί το μυστικό ή το δημόσιο κλειδί του εκδότη, το οποίο πρέπει να παραμείνει στο διακομιστή σας — ποτέ μη επικολλάτε σε εργαλείο ιστού. Επαληθεύστε υπογραφές στην πλευρά του διακομιστή στην εφαρμογή σας.
- Είναι ασφαλές να επικολλήσω ένα πραγματικό JWT εδώ;
- Η αποκωδικοποίηση συμβαίνει εντελώς στο πρόγραμμα περιήγησής σας — το token δεν μεταδίδεται ποτέ. Ωστόσο, τα JWT δεν κρυπτογραφούνται (οποιοσδήποτε με το token μπορεί να διαβάσει τα claims), ώστε να τα ορίσετε ως κωδικούς πρόσβασης: μην τα μοιράζεστε, μην τα δεσμεύετε και περιστρέψτε τα εάν διαρρεύσουν.
- Γιατί φαίνεται η υπογραφή αλλά δεν επαληθεύεται;
- Η υπογραφή εμφανίζεται ώστε να μπορείτε να τη συγκρίνετε με αυτό που παράγει ο διακομιστής σας κατά τον εντοπισμό σφαλμάτων. Η πραγματική επαλήθευση απαιτεί το κλειδί υπογραφής (HMAC μυστικό ή RSA/EC δημόσιο κλειδί), στο οποίο ο αποκωδικοποιητής δεν έχει πρόσβαση και δεν θα έπρεπε.
- Τι σημαίνει "exp";
- Το exp είναι η αξίωση λήξης — σφραγίδα χρόνου Unix μετά την οποία το token θα πρέπει να απορριφθεί. Ο αποκωδικοποιητής το μετατρέπει σε σφραγίδα χρόνου ISO και δείχνει ένα πράσινο tag εάν είναι ακόμα στο μέλλον ή ένα κόκκινο tag εάν το token έχει ήδη λήξει.
Οδηγοί
Άρθρα →Σχετικά εργαλεία
Βοηθήματα →- Διαθέσιμο
Κωδικοποιητής & αποκωδικοποιητής Base64
Κωδικοποιήστε κείμενο σε Base64 και αποκωδικοποιήστε το Base64 πίσω σε κείμενο, συμπεριλαμβανομένου του Base64 ασφαλούς για URL — όλα απευθείας στο πρόγραμμα περιήγησής σας.
ΒοηθήματαΔωρεάνΕκτελείται τοπικάΆνοιγμα - Διαθέσιμο
Κωδικοποιητής & αποκωδικοποιητής URL
Κωδικοποιήστε κείμενο για διευθύνσεις URL ή αποκωδικοποιήστε κωδικοποιημένες συμβολοσειρές πίσω σε κατανοητό κείμενο — στιγμιαία και ιδιωτικά.
ΒοηθήματαΔωρεάνΕκτελείται τοπικάΆνοιγμα - Διαθέσιμο
Γεννήτρια SHA & hash
Δημιουργήστε SHA-1, SHA-256, SHA-384 και SHA-512 hashes κάθε κειμένου, σε hex ή Base64 — όλα στο πρόγραμμα περιήγησής σας.
ΒοηθήματαΔωρεάνΕκτελείται τοπικάΆνοιγμα
Δείτε κι άλλα εργαλεία
Όλα τα εργαλεία →- Διαθέσιμο
PDF to Word
Μετατρέψτε ένα PDF σε ένα επεξεργάσιμο έγγραφο Word (.docx) στο πρόγραμμα περιήγησής σας. Εξάγει το κείμενο σε ένα αρχείο Word που μπορείτε να ανοίξετε και να επεξεργαστείτε στο Word, Google Docs ή Pages.
PDFΔωρεάνΕκτελείται τοπικάΆνοιγμα - Διαθέσιμο
WebP σε JPG
Μετατρέψτε WebP εικόνες σε JPG με επιλογή ποιότητας.
ΕικόναΔωρεάνΕκτελείται τοπικάΆνοιγμα - Διαθέσιμο
MKV σε MOV
Μετατρέψτε βίντεα MKV (Matroska) σε MOV (QuickTime) στο πρόγραμμα περιήγησής σας — τα αρχεία δεν αποχωρίζονται τη συσκευή σας.
ΒίντεοΔωρεάνΕκτελείται τοπικάΆνοιγμα - Διαθέσιμο
Μετατροπή ήχου
Μετατρέψτε μεταξύ αρχείων MP3, WAV, OGG και M4A.
ΉχοςΔωρεάνΕκτελείται τοπικάΆνοιγμα - Διαθέσιμο
HTML σε Markdown
Μετατρέψτε HTML σε καθαρό, αναγνώσιμο Markdown.
ΈγγραφοΔωρεάνΕκτελείται τοπικάΆνοιγμα