Handytool
डेवलपर गाइड5 मिनट पढ़ेंअपडेट किया गया 24 फ़र॰ 2026

तुरंत Dev उपयोगिता

किसी भी JWT को तुरंत डिकोड करें और इसके क्लेम निरीक्षण करें

Handytool का JWT डिकोडर किसी भी JSON वेब टोकन को इसके हेडर, पेलोड और क्लेम में विभाजित करता है — एक्सपायरी जांच और मानव-पठनीय टाइमस्टैम्प के साथ — आपके ब्राउज़र में सब कुछ, कभी सर्वर को टच न करते हुए।

JWT डीकोडर खोलेंसभी लेख

मुख्य बिंदु

  • 01किसी भी JWT को डिकोड करें और हेडर, पेलोड और मानक क्लेम एक पेस्ट में निरीक्षण करें।
  • 02exp, nbf और iat क्लेम वैलिड/एक्सपायर्ड टैग के साथ मानव-पठनीय टाइमस्टैम्प में कनवर्ट किए जाते हैं।
  • 03डिकोडिंग पूरी तरह स्थानीय है — डीबग करते समय असली प्रोडक्शन टोकन पेस्ट करने के लिए सुरक्षित।
  • 04डिकोडर हस्ताक्षर सत्यापित नहीं करता है — यह जारीकर्ता की कुंजी के साथ सर्वर-साइड पर होना चाहिए।

आपको JWT डिकोडर की आवश्यकता क्यों है

JSON वेब टोकन यादृच्छिक शोर जैसे दिखते हैं जब तक आप नहीं जानते कि वे डॉट द्वारा अलग किए गए तीन Base64URL-एनकोडेड सेगमेंट हैं। पहला सेगमेंट हेडर है (एल्गोरिदम और टोकन प्रकार), दूसरा पेलोड है (क्लेम: user ID, roles, expiry), और तीसरा हस्ताक्षर है। जब प्रमाणीकरण समस्या, एक एक्सपायर्ड सेशन, या टूटे OAuth इंटीग्रेशन को डीबग कर रहे हों, पहली चीज़ जो आपको करने की आवश्यकता है पेलोड पढ़ना है।

यह हाथ से करना डॉट पर स्प्लिट करने, Base64URL डिकोड करने और Unix टाइमस्टैम्प को पठनीय तारीखों में कनवर्ट करने का मतलब है। Handytool का JWT डिकोडर यह सब स्वचालित रूप से करता है और टाइमिंग क्लेम पर वैधता टैग जोड़ता है ताकि आप एक नज़र में देख सकें कि क्या टोकन अभी भी सक्रिय है।

JWT टोकन कैसे डिकोड करें

  1. 01

    JWT कॉपी करें

    अपने ब्राउज़र के DevTools (Application > Cookies, या Network panel Authorization हेडर) से, एक लॉग फाइल से, या अपने API क्लाइंट से टोकन प्राप्त करें।

  2. 02

    इसे डिकोडर में पेस्ट करें

    पूरा टोकन पेस्ट करें — डॉट द्वारा अलग किए गए सभी तीन सेगमेंट सहित — इनपुट बॉक्स में। डिकोडर सेगमेंट को स्वचालित रूप से पहचानता है।

  3. 03

    हेडर और पेलोड पढ़ें

    टूल टोकन को विभाजित करता है और हेडर (एल्गोरिदम, प्रकार) और पेलोड (सभी क्लेम) को फॉर्मेटेड JSON के रूप में सुंदरता से प्रिंट करता है।

  4. 04

    टाइमिंग क्लेम जांचें

    exp (एक्सपायरी), nbf (नॉट-बिफोर) और iat (इश्यूड-एट) Unix टाइमस्टैम्प ISO तारीखों में कनवर्ट किए जाते हैं। डिकोडर exp को हरा (वैलिड) या लाल (एक्सपायर्ड) आपके वर्तमान स्थानीय समय के सापेक्ष टैग करता है।

मानक JWT क्लेम समझाया

ये पंजीकृत क्लेम नाम अधिकांश JWT में दिखाई देते हैं।

  • 01iss (जारीकर्ता) — जो टोकन बनाया यह पहचानता है, आमतौर पर एक URL या सेवा नाम।
  • 02sub (विषय) — प्रिंसिपल जिसका टोकन प्रतिनिधित्व करता है, आमतौर पर एक user ID।
  • 03aud (दर्शक) — टोकन के इच्छित प्राप्तकर्ता; आपके सर्वर को दूसरों के लिए अभिप्रेत टोकन को अस्वीकार करना चाहिए।
  • 04exp (एक्सपायरेशन) — Unix टाइमस्टैम्प जिसके बाद टोकन को अस्वीकार किया जाना चाहिए।
  • 05nbf (नॉट बिफोर) — Unix टाइमस्टैम्प जिससे पहले टोकन को अस्वीकार किया जाना चाहिए।
  • 06iat (इश्यूड एट) — Unix टाइमस्टैम्प जब टोकन बनाया गया था; पुराने टोकन को खोजने के लिए उपयोगी।

डीबग करते समय असली टोकन पेस्ट करने के लिए सुरक्षित

JWT डिकोडिंग पूरी तरह आपके ब्राउज़र में मूल atob फंक्शन और JSON.parse का उपयोग करके होता है। कुछ भी किसी सर्वर को ट्रांसमिट नहीं किया जाता है — आपका टोकन मेमोरी में डिकोड किया जाता है और स्थानीय रूप से प्रदर्शित किया जाता है। आप सुरक्षित रूप से असली एक्सेस टोकन और सेशन टोकन पेस्ट कर सकते हैं डेवलपमेंट या स्टेजिंग वातावरण से प्रमाणीकरण फ्लो को डीबग करने के लिए।

अर्थात्, JWT को पासवर्ड की तरह व्यवहार करें। वे अपने पूरे जीवनकाल के लिए आपके सिस्टम को एक्सेस दे। प्रोडक्शन टोकन को उच्च-विशेषाधिकार खातों से किसी भी टूल में न पेस्ट करें जब तक आप टूल की गोपनीयता गारंटी में आत्मविश्वास न हों — और हमेशा एक टोकन को रीसेट करें यदि आप विश्वास करते हैं कि यह एक्सपोज़ हो गया हो।

JWT डिकोडर FAQ

JWT क्या है?

एक JSON वेब टोकन एक कॉम्पैक्ट, URL-सेफ फॉर्मेट है जिसमें तीन Base64URL सेगमेंट (हेडर, पेलोड, हस्ताक्षर) डॉट द्वारा अलग किए गए हैं। JWT क्लेम ले जाते हैं — एक user या सेशन के बारे में दावे — और प्रमाणीकरण, प्रमाधिकरण और API एक्सेस के लिए उपयोग किए जाते हैं।

क्या यह डिकोडर JWT हस्ताक्षर सत्यापित करता है?

नहीं। डिकोडर केवल हेडर और पेलोड को पार्स करता है। हस्ताक्षर सत्यापन जारीकर्ता की सीक्रेट या पब्लिक कुंजी की आवश्यकता करता है और एक विश्वसनीय लाइब्रेरी का उपयोग करके आपके एप्लिकेशन कोड में होना चाहिए।

क्या यह असली एक्सेस टोकन पेस्ट करने के लिए सुरक्षित है?

डिकोडिंग पूरी तरह स्थानीय है — टोकन कभी ट्रांसमिट नहीं किया जाता है। हालांकि, JWT असली एक्सेस दे, इसलिए उन्हें पासवर्ड की तरह व्यवहार करें। उन्हें साझा न करें, उन्हें सोर्स कंट्रोल में कमिट न करें, और उन्हें रीसेट करें यदि वे एक्सपोज़ हो गए हों।

exp क्लेम का क्या मतलब है?

exp एक्सपायरेशन टाइमस्टैम्प है — एक Unix पूर्णांक जो उस क्षण को प्रतिनिधित्व करता है जब टोकन मान्य होना बंद हो जाता है। डिकोडर इसे मानव-पठनीय ISO तारीख में कनवर्ट करता है और आपके वर्तमान स्थानीय समय के सापेक्ष इसे वैलिड या एक्सपायर्ड के रूप में चिन्हित करता है।

JWT पेलोड कुंजी के बिना दृश्यमान क्यों है?

JWT पेलोड Base64URL-एनकोडेड हैं, एन्क्रिप्टेड नहीं। वे पठनीय होने के लिए डिज़ाइन किए गए हैं — हस्ताक्षर केवल प्रामाणिकता साबित करता है, गोपनीयता नहीं। कभी भी वास्तव में गोपनीय डेटा को JWT पेलोड में न रखें जब तक आप JSON वेब एन्क्रिप्शन (JWE) का उपयोग न करें।

क्या डिकोडर फ्री है?

हां। Handytool फ्री है कोई साइन-अप नहीं, कोई दर सीमा नहीं और कोई डेटा कलेक्शन नहीं।

संबंधित टूल्स

यूटिलिटी टूल्स के साथ काम जारी रखें

यूटिलिटी टूल्स