Дэкадаванне JWT (Паказ загалоўка і карыснай нагрузкі)
Проста ўстаўце токен, каб убачыць яго змесціва (сапраўднасць подпісу не правяраецца).
Заўвага: гэтая старонка не правярае подпісы
Вынік, які паказваецца тут, — гэта толькі дэкадаваныя даныя. Паколькі подпіс не правяраецца, немагчыма выявіць падробку. Не выкарыстоўвайце для праверкі валіднасці.
Заўвага: гэтая старонка не правярае подпісы
Вынік, які паказваецца тут, — гэта толькі дэкадаваныя даныя. Паколькі подпіс не правяраецца, немагчыма выявіць падробку. Не выкарыстоўвайце для праверкі валіднасці.
Увод JWT
Прэфікс 'Bearer' і прабелы выдаляюцца аўтаматычна.
Вынікі дэкадавання
Асноўныя палі (Claims)
Паказваюцца толькі наяўныя даныя.
| Поле | Значэнне |
|---|---|
| Палі будуць паказаны тут. | |
Налады
Выкарыстанне
-
Устаўце JWT (прэфікс 'Bearer' дапушчальны).
-
Праверце Payload і Header.
-
Звяртайце ўвагу на дату для палёў exp / iat / nbf.
Бяспека і прыватнасць
- Гэты інструмент прызначаны толькі для прагляду (без праверкі подпісу).
- Апрацоўка адбываецца цалкам у браўзеры; нічога не перадаецца па сетцы.
- Будзьце асцярожныя з адчувальнымі токенамі (напр., не дзяліцеся скрыншотамі).
- Для праверкі валіднасці выкарыстоўвайце серверныя сродкі праверкі.
FAQ
Што значыць "Без праверкі"?
Гэтая старонка толькі дэкадуе і паказвае токен. Паколькі яна не правярае подпіс, яна не можа вызначыць, ці быў токен зменены зламыснікамі.
Ці патрэбен мой закрыты ключ?
Не, закрыты ключ не патрабуецца. Інструмент паказвае змесціва толькі на аснове самога радка JWT.
Я хачу бачыць час заканчэння (exp) як дату
exp (а таксама iat і nbf) паказваюцца як у выглядзе Unix time, так і ў выглядзе звычайнай даты (UTC/Мясцовы час).
Ці можна прачытаць JWE (зашыфраваны JWT)?
Не. Гэты інструмент працуе са стандартам JWS (3-часткавы JWT). Калі токен зашыфраваны (JWE), яго немагчыма дэкадаваць без ключа дэшыфравання.
Ці паказвае ён токены з "alg: none"?
Так, паказвае, але гэта не азначае, што такія токены бяспечныя ці валідныя.