رمزگشای JWT (نمایش Header/Payload، بدون تأیید امضا)
برای بررسی فوری محتوای توکن، آن را بچسبانید (اعتبار امضا بررسی نمیشود).
exp / iat / nbf بهصورت Unix time و datetime (UTC/local) همراه با وضعیت نسبی نمایش داده میشوند.
هشدار: این صفحه امضاها را تأیید نمیکند
این صفحه فقط محتوای توکن را رمزگشایی میکند. چون تأیید امضا انجام نمیشود، دستکاری قابل تشخیص نیست. از این خروجی برای قضاوت درباره اصالت استفاده نکنید.
توکنهای ورودی در مرورگر شما پردازش میشوند و به سرور ارسال نمیشوند.
نحوه استفاده
- یک JWT را بچسبانید (پیشوند Bearer پذیرفته میشود).
- تبهای Payload / Header را بررسی کنید.
- برای exp / iat / nbf از نمایش datetime و حالت نسبی استفاده کنید.
نمونه
بررسی claimهای توکن API
ورودی: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
خروجی: فیلدهای alg، typ، iss، sub، aud، exp بهصورت قالببندیشده
امنیت و حریم خصوصی
- این ابزار فقط برای نمایش است (بدون تأیید امضا).
- توکنهای ورودی در مرورگر و بهصورت محلی پردازش میشوند و منتقل نمیشوند.
- هنگام اشتراک اسکرینشات یا لاگ، با توکنهای حساس با دقت برخورد کنید.
- اگر تأیید لازم است، از ابزارهای اختصاصی تأیید یا اعتبارسنجی سمت سرور استفاده کنید.
پرسشهای متداول
«بدون تأیید» یعنی چه؟
این صفحه فقط محتوای توکن را رمزگشایی و نمایش میدهد. چون امضا بررسی نمیشود، دستکاری قابل تشخیص نیست. برای تصمیم درباره اصالت از آن استفاده نکنید.
نمیخواهم کلید محرمانه وارد کنم
نیازی به کلید محرمانه نیست. فقط رشته JWT برای دیدن header/payload کافی است.
آیا میتوانم exp را بهصورت datetime بخوانم؟
بله. exp (و iat / nbf) همراه با Unix time و datetime با امکان جابهجایی UTC/local نمایش داده میشوند.
آیا این ابزار میتواند توکنهای JWE رمزگذاریشده را بخواند؟
خیر. این ابزار برای رمزگشایی JWTهای معمولیِ سهبخشی به سبک JWS طراحی شده و JWE را رمزگشایی نمیکند.
آیا توکنهای دارای alg:none هم نمایش داده میشوند؟
میتوانند نمایش داده شوند، اما بدون تأیید این ابزار نمیتواند درباره ایمنی یا اصالت آنها قضاوت کند.