פענוח JWT (הצג Header/Payload - ללא אימות חתימה)
פשוט הדבק טוקן כדי להציג את תוכנו (תקינות החתימה אינה נבדקת).
הערה: דף זה אינו מאמת חתימות
התוכן המוצג כאן הוא 'תוצאת הפענוח'. מכיוון שהחתימה אינה מאומתת, לא ניתן לזהות שינויים בנתונים. אין להשתמש לצורך אישור תוקף.
הערה: דף זה אינו מאמת חתימות
התוכן המוצג כאן הוא 'תוצאת הפענוח'. מכיוון שהחתימה אינה מאומתת, לא ניתן לזהות שינויים בנתונים. אין להשתמש לצורך אישור תוקף.
קלט JWT
הקידומת Bearer ורווחים מוסרים אוטומטית.
תוצאות פענוח
Claims עיקריים
רק claims קיימים מוצגים.
| Claim | ערך |
|---|---|
| Claims עיקריים יופיעו כאן. | |
אפשרויות
שימוש
-
הדבק את ה-JWT (גם עם הקידומת Bearer).
-
בדוק את ה-Payload / Header.
-
עיין בתצוגת התאריך עבור exp / iat / nbf.
אבטחה ופרטיות
- כלי זה נועד לתצוגה בלבד (ללא אימות חתימה).
- העיבוד מתבצע לחלוטין בתוך הדפדפן; שום דבר לא נשלח ברשת.
- היה זהיר בעת טיפול בטוקנים רגישים (למשל, שיתוף צילומי מסך).
- השתמש בכלי אימות או באימות צד-שרת אם נדרשות בדיקות תוקף.
שאלות נפוצות
מה המשמעות של "ללא אימות"?
דף זה רק מפענח ומציג את הטוקן. מכיוון שהוא אינו מאמת את החתימה, הוא אינו יכול להבחין אם בוצע שינוי בטוקן. אין להשתמש בו לקביעת תוקף.
אני לא רוצה להזין את המפתח הפרטי שלי
אין צורך במפתח פרטי. הכלי מציג את ה-header/payload עם הטוקן בלבד (מחרוזת JWT).
אני רוצה לראות את זמן התפוגה (exp) כתאריך
הערכים exp (וכן iat / nbf) מוצגים הן כזמן Unix והן כתאריך ושעה (UTC/מקומי).
האם ניתן לקרוא JWE (JWT מוצפן) ?
לא. כלי זה מניח פענוח של JWS סטנדרטי (JWT בן 3 חלקים). לא ניתן לפענח את התוכן אם הוא מוצפן (JWE).
האם הוא מציג גם עם "alg: none"?
הוא יכול להציג זאת, אך מכיוון שאימות לא מתבצע, לא ניתן להשתמש בו לשיפוט אבטחה או תוקף.