JWT dekodeerimine (päise/sisu vaatamine, allkirja ei kontrollita)
Kleebi token, et selle sisu kohe uurida (allkirja kehtivust ei kontrollita).
exp / iat / nbf kuvatakse Unix-ajana ja kuupäeva-kellaajana (UTC/kohalik) koos suhtelise olekuga.
Hoiatus: see leht ei kontrolli allkirju
See leht dekodeerib ainult tokeni sisu. Kuna allkirja ei kontrollita, ei saa võltsimist tuvastada. Ära kasuta seda väljundit autentsuse hindamiseks.
Sisestatud tokeneid töödeldakse sinu brauseris ja neid ei saadeta serverisse.
Kuidas kasutada
- Kleebi JWT (Bearer eesliide on lubatud).
- Vaata sakke Payload / Header.
- Kasuta exp / iat / nbf jaoks kuupäeva-kellaaja ja suhtelise aja vaateid.
Näidis
API tokeni claim'ide uurimine
Sisend: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Väljund: Vormindatud väljad alg, typ, iss, sub, aud, exp
Turvalisus ja privaatsus
- See tööriist on ainult kuvamiseks (allkirja ei kontrollita).
- Sisestatud tokeneid töödeldakse lokaalselt brauseris ja neid ei edastata.
- Käsitle tundlikke tokeneid ettevaatlikult ekraanipiltide või logide jagamisel.
- Kui kontrollimine on vajalik, kasuta spetsiaalseid kontrollitööriistu või serveripoolset valideerimist.
KKK
Mida tähendab “kontrollimist pole”?
See leht ainult dekodeerib ja kuvab tokeni sisu. Kuna allkirju ei kontrollita, ei saa võltsimist tuvastada. Ära kasuta seda autentsuse kontrollimiseks.
Ma ei taha sisestada salajast võtit
Salajast võtit pole vaja. Päise/sisu vaatamiseks piisab JWT stringist.
Kas saan exp välja lugeda kuupäeva-kellaajana?
exp (ja iat / nbf) kuvatakse Unix-ajana ning kuupäeva-kellaajana koos UTC/kohaliku vahetusega.
Kas see suudab lugeda krüpteeritud JWE tokeneid?
Ei. See tööriist on mõeldud tüüpiliste 3-osaliste JWS-stiilis JWT-de dekodeerimiseks ega dekrüpteeri JWE-d.
Kas alg:none tokenid kuvatakse siiski?
Neid saab kuvada, kuid ilma kontrollimiseta ei saa see tööriist hinnata nende turvalisust ega autentsust.