کدگشای JWT
JSON Web Tokenها را کدگشا کنید و header, payload و claimهای آنها را بررسی کنید — همه در مرورگر شما, هرگز به سرور فرستاده نشود.
Handytool فقط header و payload را رمزگشایی میکند. امضاها باید در سرور با کلید صادرکننده تأیید شوند.
درباره کدگشای JWT
کدگشای JWT Handytool هر JSON Web Token را به header و payload آن کدگشا میکند, claimهای استاندارد (iss, sub, aud, iat, exp, nbf) را برجسته میکند و نشان میدهد که توکن قبلاً منقضی شدهاست یا نه. زیرا کدگشا فقط به صورت محلی است, میتوانید توکنهای دسترسی واقعی و توکنهای session را بچسبانید بدون آنکه آنها دستگاه شما را ترک کنند. هنگام اشکالیابی جریان احراز هویت, ادغام OAuth یا APIهای شخص ثالث که توکنهای opacity را برگردانند مفید است.
ویژگیهای کدگشای JWT
- 01
Header, payload و claimها در یک نگاه
کدگشا JWT شما را به سه قطعه تقسیم میکند، header و payload را به صورت JSON پرتاب میکند و claimهای استاندارد — الگوریتم, موضوع, صادرکننده, مخاطب, صادرشده در, انقضا — را در خلاصه جمعوجور بالای خروجی raw نشان میدهد.
- 02
بررسیهای انقضا و زمان
claim exp به مهر زمان ISO ترجمه میشود و نسبت به ساعت کنونی خود به عنوان معتبر یا منقضی برچسب میشود. همان برای nbf (نه-قبل) و iat (صادرشده در). نه تبدیلهای Unix-to-Date دستی.
- 03
کدگشا فقط — هرگز آپلود نشده
توکنها در مرورگر شما با استفاده از atob بومی کدگشا میشوند. چیزی هرگز به سرور فرستاده نمیشود. برای چسباندن JWTهای production، توکنهای دسترسی API یا کوکیهای session هنگام اشکالیابی ایمن است.
سؤالات متداول درباره کدگشای JWT
- JWT چیست؟
- JSON Web Token یک فرمت توکن جمعوجور, ایمن برای URL است که از سه قطعه Base64URL-کدگذاری شده جدا شده توسط نقاط تشکیل میشود: header (الگوریتم و نوع), payload (claimها) و امضا. JWTها برای احراز هویت, مجاز, و دسترسی API کوتاهمدت گستردهی استفاده میشوند.
- آیا این کدگشا امضا را تایید میکند؟
- نه. کدگشا فقط header و payload را کدگشا میکند تا نشان دهد چه داخل است. تایید امضا نیاز به مفتاح سری یا عمومی صادرکننده دارد, که باید در سرور شما بماند — هرگز آن را داخل ابزار web نگذارید. امضاها را در سمت server در برنامه خود تایید کنید.
- آیا امن است که JWT واقعی را اینجا چسبانم؟
- کدگشا کاملاً در مرورگر شما اتفاق میافتد — توکن هرگز منتقل نمیشود. با این حال, JWTها رمزگذاری نشدهاند (هر کسی با توکن میتواند claimها را بخواند) بنابراین با آنها مانند رمزهای عبور رفتار کنید: آنها را به اشتراک نگذارید, انجام نمیدهید و اگر نشت کنند چرخش دهید.
- چرا امضا نشان داده میشود اما تایید نمیشود؟
- امضا نشان داده میشود تا شما بتوانید آن را با آنچه سرور شما در هنگام اشکالیابی تولید میکند مقایسه کنید. تایید واقعی نیاز به مفتاح امضا (HMAC سری یا RSA/EC مفتاح عمومی) دارد, که کدگشا به آن دسترسی ندارد و نباید.
- "exp" چه معنی دارد؟
- exp claim انقضا است — مهر زمان Unix پس از آن توکن باید رد شود. کدگشا آن را به مهر زمان ISO ترجمه میکند و برچسب سبز را نشان میدهد اگر هنوز در آینده است, یا برچسب قرمز اگر توکن قبلاً منقضی شدهاست.
راهنماها
مقالهها →ابزارهای مرتبط
ابزار →- فعال
کدگذار و کدگشای Base64
متن را به Base64 کدگذاری کنید و آن را به متن برگردانید، شامل Base64 ایمن برای URL — همه در مرورگر شما.
ابزاررایگانبهصورت محلی اجرا میشودباز کردن - فعال
کدگذار و کدگشای URL
متن را برای URLها کدگذاری کنید یا رشتههای کدگذاری شده درصدی را به متن قابل خواندن برگردانید — فوری، خصوصی.
ابزاررایگانبهصورت محلی اجرا میشودباز کردن - فعال
تولیدکننده SHA و hash
SHA-1, SHA-256, SHA-384 و SHA-512 هشهای هر متن را تولید کنید، در hex یا Base64 — همه در مرورگر شما.
ابزاررایگانبهصورت محلی اجرا میشودباز کردن
کاوش در ابزارهای دیگر
همه ابزارها →- فعال
PDF to Word
یک PDF را به یک سند Word قابل ویرایش (.docx) در مرورگر تبدیل کنید. متن را در فایل Word استخراج کنید که میتوانید در Word، Google Docs یا Pages باز و ویرایش کنید.
PDFرایگانبهصورت محلی اجرا میشودباز کردن - فعال
WebP به JPG
تصاویر WebP را به JPG در مرورگر خود تبدیل کنید — فایلها هرگز دستگاه شما را ترک نمیکنند.
تصویررایگانبهصورت محلی اجرا میشودباز کردن - فعال
MKV به MOV
تبدیل ویدیوهای MKV (Matroska) به MOV (QuickTime) در مرورگر شما — فایلها هرگز دستگاه شما را ترک نمیکنند.
ویدیورایگانبهصورت محلی اجرا میشودباز کردن - فعال
تبدیل صوت
بین فایلهای MP3، WAV، OGG و M4A تبدیل کنید.
صوترایگانبهصورت محلی اجرا میشودباز کردن - فعال
HTML به Markdown
HTML را به Markdown تمیز و قابل خواندگی تبدیل کنید.
سندرایگانبهصورت محلی اجرا میشودباز کردن