JWT dekódolás (fejléc/payload megtekintése, aláírás-ellenőrzés nélkül)

Q: "Mit jelent az, hogy „ellenőrzés nélkül”?"

"Ez az oldal csak dekódolja és megjeleníti a token tartalmát. Az aláírás ellenőrzése nélkül a manipuláció nem észlelhető, ezért ne használja hitelességi döntéshez."

Q: "Nem szeretnék titkos kulcsot megadni"

"Nincs rá szükség. A fejléc és a payload megtekintéséhez csak a JWT-karakterlánc kell."

Q: "Az exp mező dátum/időként is megjeleníthető?"

"Igen. Az exp (valamint az iat / nbf) Unix-időként és dátum/időként is látható UTC/helyi váltással."

Q: "Tud titkosított JWE tokent is olvasni?"

"Nem. Ez az eszköz a tipikus, háromrészes JWS-szerű JWT dekódolására készült, JWE visszafejtésére nem."

Q: "Az alg:none tokenek is megjelennek?"

"Megjelenhetnek, de ellenőrzés nélkül az eszköz nem tudja megállapítani a biztonságot vagy a hitelességet."

Illesszen be egy tokent, és azonnal megtekintheti a tartalmát (az aláírás érvényességét az eszköz nem ellenőrzi).

Az exp / iat / nbf mezők Unix-időként és dátum/idő formában is megjelennek (UTC/helyi), relatív állapottal együtt.

Figyelmeztetés: ez az oldal nem ellenőrzi az aláírást

Ez az oldal csak dekódolja és megjeleníti a token tartalmát. Mivel nincs aláírás-ellenőrzés, a manipuláció nem észlelhető. Az itt látható adatok alapján ne döntsön a hitelességről.

A bemeneti tokenek a böngészőben kerülnek feldolgozásra, és nem kerülnek szerverre.

Használat

Illesszen be egy JWT-t (a Bearer előtag elfogadott).
Ellenőrizze a Payload / Header lapokat.
Az exp / iat / nbf mezőkhöz használja a dátum/idő és relatív nézetet.

Minta

API-token jogosultságainak ellenőrzése

Bemenet: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Kimenet: Formázott alg, typ, iss, sub, aud, exp mezők

Biztonság és adatvédelem

Ez az eszköz csak megjelenítésre szolgál (nincs aláírás-ellenőrzés).
A bemeneti tokenek helyben, a böngészőben kerülnek feldolgozásra, és nem kerülnek továbbításra.
Érzékeny tokenek esetén legyen óvatos képernyőképek és naplók megosztásakor.
Ha ellenőrzésre van szükség, használjon dedikált ellenőrző eszközt vagy szerveroldali validálást.

GYIK

Mit jelent az, hogy „ellenőrzés nélkül”?

Ez az oldal csak dekódolja és megjeleníti a token tartalmát. Az aláírás ellenőrzése nélkül a manipuláció nem észlelhető, ezért ne használja hitelességi döntéshez.

Nem szeretnék titkos kulcsot megadni

Nincs rá szükség. A fejléc és a payload megtekintéséhez csak a JWT-karakterlánc kell.

Az exp mező dátum/időként is megjeleníthető?

Igen. Az exp (valamint az iat / nbf) Unix-időként és dátum/időként is látható UTC/helyi váltással.

Tud titkosított JWE tokent is olvasni?

Nem. Ez az eszköz a tipikus, háromrészes JWS-szerű JWT dekódolására készült, JWE visszafejtésére nem.

Az alg:none tokenek is megjelennek?

Megjelenhetnek, de ellenőrzés nélkül az eszköz nem tudja megállapítani a biztonságot vagy a hitelességet.