פענוח JWT (הצגת Header/Payload, ללא אימות חתימה)

"דף זה רק מפענח ומציג את תוכן הטוקן. מאחר שלא מתבצע אימות חתימות, אי אפשר לזהות שיבוש. אין להשתמש בו להחלטות על אותנטיות."

"אין צורך במפתח סודי. רק מחרוזת ה-JWT נדרשת כדי להציג את ה-header וה-payload."

"כן. exp \u200f(וגם iat / nbf) מוצגים כ-Unix time וכתאריך ושעה עם מעבר בין UTC למקומי."

"לא. הכלי מיועד לפענוח JWT טיפוסי בסגנון JWS עם 3 חלקים ואינו מפענח JWE."

"אפשר להציג אותם, אך ללא אימות הכלי לא יכול לקבוע אם הם בטוחים או אותנטיים."

הדבק טוקן כדי לבדוק מיד את תוכנו (תקפות החתימה אינה מאומתת).

‏exp / iat / nbf מוצגים כ-Unix time וכתאריך ושעה (UTC/מקומי) יחד עם סטטוס יחסי.

אזהרה: דף זה אינו מאמת חתימות

דף זה רק מפענח ומציג את תוכן הטוקן. מאחר שלא מתבצע אימות חתימה, אי אפשר לזהות שיבוש. אין להשתמש בפלט זה כדי לקבוע אותנטיות.

טוקני הקלט מעובדים בדפדפן שלך ואינם נשלחים לשרת.

קלט: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

פלט: שדות alg, typ, iss, sub, aud, exp בפורמט מסודר

מה המשמעות של "ללא אימות"?

דף זה רק מפענח ומציג את תוכן הטוקן. מאחר שלא מתבצע אימות חתימות, אי אפשר לזהות שיבוש. אין להשתמש בו להחלטות על אותנטיות.

אני לא רוצה להזין מפתח סודי

אין צורך במפתח סודי. רק מחרוזת ה-JWT נדרשת כדי להציג את ה-header וה-payload.

אפשר לראות את exp כתאריך ושעה?

כן. exp ‏(וגם iat / nbf) מוצגים כ-Unix time וכתאריך ושעה עם מעבר בין UTC למקומי.

האם אפשר לקרוא גם טוקני JWE מוצפנים?

לא. הכלי מיועד לפענוח JWT טיפוסי בסגנון JWS עם 3 חלקים ואינו מפענח JWE.

האם גם טוקנים עם alg:none יוצגו?

אפשר להציג אותם, אך ללא אימות הכלי לא יכול לקבוע אם הם בטוחים או אותנטיים.