JWT Decode (Header/Payload baxışı, imza yoxlaması yoxdur)
Məzmunu dərhal yoxlamaq üçün tokeni yapışdırın (imzanın etibarlılığı təsdiqlənmir).
exp / iat / nbf Unix vaxtı və datetime (UTC/yerli) kimi, nisbi status ilə birlikdə göstərilir.
Xəbərdarlıq: Bu səhifə imzaları yoxlamır
Bu səhifə yalnız token məzmununu decode edir. İmza yoxlanmadığı üçün dəyişdirilməni aşkarlamaq mümkün deyil. Bu çıxışdan orijinallığı qiymətləndirmək üçün istifadə etməyin.
Giriş tokenləri brauzerinizdə emal olunur və serverə göndərilmir.
Necə istifadə etməli
- JWT-ni yapışdırın (Bearer prefiksi qəbul olunur).
- Payload / Header tablarını yoxlayın.
- exp / iat / nbf üçün datetime və nisbi görünüşlərdən istifadə edin.
Nümunə
API token claim-lərinə baxış
Giriş: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Çıxış: alg, typ, iss, sub, aud, exp sahələrinin formatlanmış görünüşü
Təhlükəsizlik və məxfilik
- Bu alət yalnız göstərim üçündür (imza yoxlanmır).
- Giriş tokenləri brauzerdə yerli işlənir və ötürülmür.
- Ekran görüntüsü və ya log paylaşarkən həssas tokenlərlə ehtiyatlı davranın.
- Yoxlama lazımdırsa, ayrıca verification alətindən və ya server tərəfli doğrulamadan istifadə edin.
Tez-tez verilən suallar
"Yoxlama yoxdur" nə deməkdir?
Bu səhifə yalnız token məzmununu decode edib göstərir. İmzalar yoxlanmadığı üçün dəyişdirilməni aşkarlamaq mümkün deyil. Orijinallıq qərarları üçün istifadə etməyin.
Gizli açar daxil etmək istəmirəm
Gizli açar lazım deyil. Header/payload baxışı üçün yalnız JWT mətni kifayətdir.
exp sahəsini datetime kimi görə bilərəm?
Bəli. exp (həmçinin iat / nbf) UTC/yerli keçidi ilə Unix vaxtı və datetime kimi göstərilir.
Şifrələnmiş JWE tokenlərini də oxuya bilər?
Xeyr. Bu alət tipik JWS tipli 3 hissəli JWT decode-i üçündür və JWE şifrəsini açmır.
alg:none olan tokenlər də görünəcək?
Göstərilə bilər, amma yoxlama aparılmadığı üçün bu alət onların təhlükəsiz və ya orijinal olduğunu müəyyən edə bilməz.