מפענח JWT
פעל JSON Web Tokens וביקורו את header, payload וtokens שלהם — הכל בדפדפן שלך, לא משלוח לשרת.
Handytool מפעל את header ו-payload בלבד. חתימות חייבות להיות מאומתות server-side עם מפתח ה-issuer.
על מפענח JWT
מפענח JWT של Handytool פעל כל JSON Web Token לתוך header ו-payload שלו, בולטים את standard claims (iss, sub, aud, iat, exp, nbf) והצגה בין אם האסימון כבר פקע. בגלל שפעל רק מקומית, אתה יכול להדביק אסימונים גישה אמיתיים ואסימוני הפעלה בלי להם עוזבים את המכשיר שלך. שימושי כאשר ניפוי זרימות auth, אינטגרציות OAuth או third-party APIs שנתן חזרה אסימונים-אפיקי.
תכונות מפענח JWT
- 01
Header, payload וclaims בלי הבט
המפענח פיצול JWT שלך לתוך שלוש קטעים, pretty-prints header ו-payload כ-JSON והצגה standard claims — אלגוריתם, נושא, issuer, קהל, מוציא-בעת, פקיעה — בסיכום קומפקטי מעל הפלט גולם.
- 02
בדיקות פקיעה וtiming
טענת exp מתורגמת לחותמת ISO ותגול כחוקה או פקעה יחסי לשעון הנוכחי שלך. אותו דבר עבור nbf (לא-לפני) ו-iat (מוציא-בעת). אין עוד המרות Unix-to-Date ידניות.
- 03
מפענח רק — לא אי-פעם מועלה
אסימונים מופעלים בדפדפן שלך באמצעות atob מקורי. שום דבר לא אי-פעם שלוח לשרת. בטוח להדביק production JWTs, אסימונים API גישה או עוגיות הפעלה בזמן ניפוי.
שאלות נפוצות על מפענח JWT
- מה זה JWT?
- JSON Web Token הוא פורמט אסימון קומפקטי, בטוח-URL תוך כדי שלוש קטעי Base64URL-מקודדים מופרדים על ידי נקודות: header (אלגוריתם וסוג), payload (טענות) וחתימה. JWTs בשימוש נרחב לאימות, הרשאה וגישה API קצר-חי.
- האם מפענח זה מאמת את החתימה?
- לא. המפענח רק פעל את header ו-payload להצגה מה בפנים. אימות חתימה דורש מפתח סוד או ציבורי של issuer, שחייב להישאר בשרת שלך — לעולם לא תן אותו לתוך כלי web. אימות חתימות server-side בתוך היישום שלך.
- האם זה בטוח להדביק JWT אמיתי כאן?
- פעל קורה כולו בדפדפן שלך — האסימון לא אי-פעם מועבר. עם זאת, JWTs לא מוצפנים (כל אחד עם האסימון יכול לקרוא את טענות), אז התייחס אליהם כמו סיסמאות: לא משתף אותם, לא עבודה אותם וסובב אותם אם הם דולפים.
- למה החתימה מוצגת אבל לא מאומתת?
- החתימה מוצגת כדי שתוכל להשוות אותה עם מה שהשרת שלך מייצר בזמן ניפוי. אימות בפועל דורש מפתח חתימה (HMAC סוד או RSA/EC ציבורי מפתח), שלמפענח אין גישה אליו ולא צריך.
- מה קל "exp" כלומר?
- exp הוא טענת פקיעה — חותמת Unix לאחר שבו יש לדחות את האסימון. המפענח מתרגם אותו לחותמת ISO והצגה תגול ירוק אם זה עדיין בעתיד, או תגול אדום אם האסימון כבר פקע.
כלים קשורים
כלי עזר →- פעיל
קוד Base64 וקידוד הפוך
קידוד טקסט ל-Base64 וקידוד הפוך ל-טקסט, כולל Base64 בטוח ל-URL — הכל בדפדפן שלך.
כלי עזרפועל מקומיתפתח - פעיל
קוד URL וקידוד הפוך
קידוד אחוז-טקסט עבור URLs או קידוד הפוך אחוז-מחרוזות אל טקסט קריא — מיידי, פרטי.
כלי עזרפועל מקומיתפתח - פעיל
SHA וגנרטור hash
יצור SHA-1, SHA-256, SHA-384 וגרירת SHA-512 של כל טקסט, ב-hex או Base64 — הכל בדפדפן שלך.
כלי עזרפועל מקומיתפתח
גלו כלים נוספים
כל הכלים →- פעיל
PDF ל-JPG
הפוך כל עמוד של PDF לתמונת JPG, PNG או WebP חדה ישירות בדפדפן שלך — ללא העלאה, ללא אובדן איכות.
PDFפועל מקומיתפתח - פעיל
הסר רקע
מחק את הרקע של תמונה בעזרת מודל AI שרץ בדפדפן — ללא העלאה, התמונות שלך נשארות בהתקן שלך.
תמונהפועל מקומיתפתח - פעיל
חתוך וידאו
חתוך את תחילת הווידאו או סופו בדיוק של פריים.
וידאופתח - פעיל
חתוך אודיו
חתוך קטע מקובץ אודיו.
אודיופועל מקומיתפתח - פעיל
Markdown ל-HTML
המר Markdown ל-HTML נקי ישירות בדפדפן שלך.
מסמךפועל מקומיתפתח