Handytool
SegédeszközIngyenesHelyi futtatás

JWT dekódoló

Dekódoljon JSON Web Token-eket, és vizsgálja meg azok fejlécét, hasznos terhelését és jogcímeit — mindez a böngészőben, soha nem szerverre.

JWT
0 sor0 bájt
Dekódolva
0 sor0 bájt

A Handytool csak a fejlécet és hasznos terhet dekódolja. Az aláírásokat a kibocsátó kulcsával szerver-oldali ellenőrzésnek kell alávetni.

JWT dekódoló – áttekintés

A Handytool JWT-dekódolója elemezheti bármilyen JSON Web Token-t fejlécre és hasznos terhelésre, kiemelheti a standard jogcímeket (iss, sub, aud, iat, exp, nbf), és megjeleníti, hogy a token már lejárt-e. Mivel a dekódolás tisztán lokális, tényleges hozzáférési tokeneket és munkamenet-tokeneket illesztheti be anélkül, hogy elhagyják az eszközét. Hasznos az autentikációs folyamatok, OAuth-integrációk vagy harmadik féltől származó API-k hibakeresésénél, amelyek nem világos JWT-ket adnak vissza.

JWT dekódoló – funkciók

  • 01

    Fejléc, hasznos teher és jogcímek egy pillantásra

    A dekódoló három szegmensre osztja fel a JWT-jét, szépen kinyomtatja a fejléc és hasznos terhelést JSON-ként, és megjeleníti a standard jogcímeket — algoritmus, tárgy, kibocsátó, közönség, kibocsátva, lejárat — tömör összefoglalóban a nyers kimenet fölött.

  • 02

    Lejárat és időzítési ellenőrzések

    Az exp jogcímet ISO időbélyegre és az aktuális óraálláshoz képest érvényes vagy lejárt tag jelöli meg. Ugyanez igaz az nbf (nem-előtt) és iat (kibocsátva-at) jogcímekre is. Nincs több manuális Unix-dátum konverziók.

  • 03

    Csak dekódoló — soha nem feltöltés

    A tokeneket a böngészőben dekódolják natív atob segítségével. Semmi sem kerül soha szerverre küldésre. Biztonságos az éles JWT-k, API hozzáférési tokenek vagy munkamenet-sütik beillesztéséhez a hibakeresés során.

JWT dekódoló – GYIK

Mi az a JWT?
A JSON Web Token egy kompakt, URL-barát token formátum, amely három Base64URL-kódolt szegmensből áll, pontokkal elválasztva: fejléc (algoritmus és típus), hasznos teher (jogcímek) és aláírás. A JWT-ket széles körben használják hitelesítéshez, engedélyezéshez és rövid élettartamú API hozzáféréshez.
Ez a dekódoló ellenőrzi az aláírást?
Nem. A dekódoló csak az fejléc és hasznos terhelés elemzésre szolgál, hogy mutassa, mi van benne. Az aláírás-ellenőrzéshez a kibocsátó titkát vagy nyilvános kulcsát kell megadni, amely a szerveren marad — soha ne illesszen be egy webes eszközbe. Ellenőrizze az aláírásokat szerver-oldali alkalmazásában.
Biztonságos beilleszteni egy igazi JWT-t ide?
A dekódolás teljesen a böngészőben történik — a token soha nem kerül továbbításra. A JWT-k azonban nincsenek titkosítva (a tokennal rendelkező bárki olvashat jogcímeket), ezért kezelje őket jelszóként: ne ossza meg őket, ne commitálja őket, és forgassa őket, ha kiszivárognak.
Miért az aláírás megjelenítve, de nem ellenőrizve?
Az aláírás azért jelenik meg, hogy összehasonlítható legyen azzal, amit a szerver előállít a hibakeresés során. Az tényleges ellenőrzéshez az aláírás-kulcs (HMAC-titok vagy RSA/EC nyilvános kulcs) szükséges, amelyre a dekódoló nem rendelkezik hozzáféréssel és nem is kellene.
Mit jelent az "exp"?
Az exp a lejárat jogcím — Unix időbélyeg, amely után a tokent el kell utasítani. A dekódoló ISO időbélyeggé alakítja és zöld címkét jelenít meg, ha még a jövőben van, vagy piros címkét, ha a token már lejárt.

Kapcsolódó eszközök

Segédeszköz

Fedezz fel más eszközöket

Összes eszköz