JWT-dekoodaus (näytä Header/Payload, ei allekirjoituksen varmennusta)
Liitä token ja tarkista sen sisältö heti (allekirjoituksen kelvollisuutta ei varmenneta).
exp / iat / nbf näytetään Unix-aikana ja päivämäärä-aikana (UTC/paikallinen) suhteellisen tilan kanssa.
Varoitus: tämä sivu ei varmista allekirjoituksia
Tämä sivu vain dekoodaa tokenin sisällön. Koska allekirjoitusta ei varmenneta, väärentämistä ei voida havaita. Älä käytä tätä tulostetta aitouden arviointiin.
Syötetokenit käsitellään selaimessasi eikä niitä lähetetä palvelimelle.
Käyttöohje
- Liitä JWT (Bearer-etuliite hyväksytään).
- Tarkista Payload- / Header-välilehdet.
- Käytä exp / iat / nbf -kentille päivämäärä-aika- ja suhteellisia näkymiä.
Esimerkki
Tarkista API-tokenin claimit
Syöte: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Tuloste: Muotoillut kentät alg, typ, iss, sub, aud, exp
Turvallisuus ja yksityisyys
- Tämä työkalu on vain katselua varten (ei allekirjoituksen varmennusta).
- Syötetokenit käsitellään paikallisesti selaimessa eikä niitä välitetä eteenpäin.
- Käsittele arkaluonteisia tokeneita varovasti, kun jaat kuvakaappauksia tai lokeja.
- Jos varmennus on tarpeen, käytä siihen tarkoitettuja varmennustyökaluja tai palvelinpuolen validointia.
FAQ
Mitä “ei varmennusta” tarkoittaa?
Tämä sivu vain dekoodaa ja näyttää tokenin sisällön. Koska allekirjoituksia ei varmenneta, väärentämistä ei voida havaita. Älä käytä sitä aitouspäätöksiin.
En halua syöttää salaisuutta
Salaista avainta ei tarvita. Headerin/payloadin näyttämiseen tarvitaan vain JWT-merkkijono.
Voinko lukea exp:n päivämäärä-aikana?
exp (sekä iat / nbf) näytetään Unix-aikana ja päivämäärä-aikana UTC-/paikallinen-vaihdolla.
Voiko tämä lukea salatut JWE-tokenit?
Ei. Tämä työkalu on tarkoitettu tavallisten kolmen osan JWS-tyylisten JWT:iden dekoodaukseen eikä pura JWE:tä.
Näytetäänkö alg:none-tokenit silti?
Ne voidaan näyttää, mutta ilman varmennusta tämä työkalu ei voi arvioida turvallisuutta tai aitoutta.