فك ترميز JWT (عرض Header/Payload من دون التحقق من التوقيع)
الصق رمزًا مميزًا لفحص محتواه فورًا (لا يتم التحقق من صحة التوقيع).
يتم عرض exp / iat / nbf كوقت Unix وتاريخ/وقت (UTC/محلي) مع حالة نسبية.
تحذير: هذه الصفحة لا تتحقق من التواقيع
تقوم هذه الصفحة فقط بفك ترميز محتوى الرمز. وبما أنه لا يتم التحقق من التوقيع، فلا يمكن اكتشاف العبث. لا تستخدم هذا الناتج للحكم على الأصالة.
تُعالج الرموز المدخلة داخل متصفحك ولا تُرسل إلى خادم.
طريقة الاستخدام
- الصق JWT (يُقبل بادئة Bearer).
- تحقق من تبويبي Payload / Header.
- استخدم عرض التاريخ/الوقت والعرض النسبي لـ exp / iat / nbf.
مثال
فحص claims لرمز API
الإدخال: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
الإخراج: عرض منسّق للحقول alg وtyp وiss وsub وaud وexp
الأمان والخصوصية
- هذه الأداة للعرض فقط (من دون التحقق من التوقيع).
- تُعالج الرموز المدخلة محليًا داخل المتصفح ولا تُنقل.
- تعامل بحذر مع الرموز الحساسة عند مشاركة لقطات الشاشة أو السجلات.
- إذا كان التحقق مطلوبًا، فاستخدم أدوات تحقق مخصصة أو تحققًا على جانب الخادم.
الأسئلة الشائعة
ماذا يعني "من دون تحقق"؟
تقوم هذه الصفحة فقط بفك ترميز محتوى الرمز وعرضه. وبما أن التوقيعات لا يتم التحقق منها، فلا يمكن اكتشاف العبث. لا تستخدمها لاتخاذ قرارات تتعلق بالأصالة.
لا أريد إدخال مفتاح سري
لا حاجة إلى مفتاح سري. يكفي إدخال سلسلة JWT فقط لعرض header/payload.
هل يمكنني قراءة exp كتاريخ/وقت؟
نعم. يتم عرض exp (وكذلك iat / nbf) كوقت Unix وتاريخ/وقت مع التبديل بين UTC والمحلي.
هل يمكن لهذه الأداة قراءة رموز JWE المشفرة؟
لا. تستهدف هذه الأداة فك ترميز JWT المعتاد ذي الثلاثة أجزاء بنمط JWS، ولا تفك تشفير JWE.
هل سيظهر الرمز الذي يستخدم alg:none؟
يمكن عرضه، لكن من دون التحقق لا تستطيع هذه الأداة تحديد الأمان أو الأصالة.