JWT decode (Header/Payload դիտում, առանց signature verification-ի)

Q: "Ի՞նչ է նշանակում «առանց ստուգման»։"

"Այս էջը միայն decode է անում և ցույց է տալիս token-ի բովանդակությունը։ Քանի որ signature-ը չի ստուգվում, հնարավոր կեղծումը չի կարող հայտնաբերվել։ Մի օգտագործիր այն իսկությունը որոշելու համար։"

Q: "Ես չեմ ուզում secret key մուտքագրել"

"Secret key պետք չէ։ Header/payload-ը տեսնելու համար բավարար է միայն JWT տողը։"

Q: "Կարո՞ղ եմ exp-ը կարդալ որպես datetime։"

"Այո։ exp-ը (ինչպես նաև iat / nbf-ը) ցուցադրվում է որպես Unix time և datetime՝ UTC/local toggle-ով։"

Q: "Կարո՞ղ է սա կարդալ կոդավորված JWE token-ներ։"

"Ոչ։ Այս գործիքը նախատեսված է սովորական JWS ոճի 3-մասանոց JWT decode-ի համար և JWE չի ապակոդավորում։"

Q: "alg:none ունեցող token-ներն էլ կցուցադրվե՞ն։"

"Դրանք կարող են ցուցադրվել, բայց առանց verification-ի այս գործիքը չի կարող որոշել դրանց անվտանգությունը կամ իսկությունը։"

Տեղադրիր token-ը՝ դրա բովանդակությունն անմիջապես ստուգելու համար (signature-ի վավերականությունը չի ստուգվում)։

exp / iat / nbf-ը ցուցադրվում են որպես Unix time և datetime (UTC/local)՝ հարաբերական վիճակի հետ միասին։

Զգուշացում․ այս էջը չի ստուգում signature-ները

Այս էջը միայն decode է անում token-ի բովանդակությունը։ Քանի որ signature verification չի կատարվում, հնարավոր կեղծումը չի կարող հայտնաբերվել։ Մի օգտագործիր այս արդյունքը իսկությունը գնահատելու համար։

Մուտքային token-ները մշակվում են քո բրաուզերում և չեն ուղարկվում սերվերի։

Ինչպես օգտագործել

Տեղադրիր JWT (Bearer prefix-ը ընդունվում է)։
Ստուգիր Payload / Header ներդիրները։
exp / iat / nbf-ի համար օգտագործիր datetime և relative view-երը։

Օրինակ

Ստուգել API token-ի claim-երը

Մուտք: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Արդյունք: Ձևաչափված alg, typ, iss, sub, aud, exp դաշտեր

Անվտանգություն և գաղտնիություն

Այս գործիքը միայն ցուցադրման համար է (signature verification չի անում)։
Մուտքային token-ները մշակվում են տեղային՝ բրաուզերում և չեն փոխանցվում։
Զգույշ եղիր զգայուն token-ների հետ՝ screenshot կամ log-եր կիսելիս։
Եթե անհրաժեշտ է verification, օգտագործիր հատուկ verification գործիքներ կամ server-side validation։

ՀՏՀ

Ի՞նչ է նշանակում «առանց ստուգման»։

Այս էջը միայն decode է անում և ցույց է տալիս token-ի բովանդակությունը։ Քանի որ signature-ը չի ստուգվում, հնարավոր կեղծումը չի կարող հայտնաբերվել։ Մի օգտագործիր այն իսկությունը որոշելու համար։

Ես չեմ ուզում secret key մուտքագրել

Secret key պետք չէ։ Header/payload-ը տեսնելու համար բավարար է միայն JWT տողը։

Կարո՞ղ եմ exp-ը կարդալ որպես datetime։

Այո։ exp-ը (ինչպես նաև iat / nbf-ը) ցուցադրվում է որպես Unix time և datetime՝ UTC/local toggle-ով։

Կարո՞ղ է սա կարդալ կոդավորված JWE token-ներ։

Ոչ։ Այս գործիքը նախատեսված է սովորական JWS ոճի 3-մասանոց JWT decode-ի համար և JWE չի ապակոդավորում։

alg:none ունեցող token-ներն էլ կցուցադրվե՞ն։

Դրանք կարող են ցուցադրվել, բայց առանց verification-ի այս գործիքը չի կարող որոշել դրանց անվտանգությունը կամ իսկությունը։

JWT decode (Header/Payload դիտում, առանց signature verification-ի)

Զգուշացում․ այս էջը չի ստուգում signature-ները

Ինչպես օգտագործել

Օրինակ

Ստուգել API token-ի claim-երը

Անվտանգություն և գաղտնիություն

ՀՏՀ

JWT Decoder

Decode արդյունք

Հիմնական claim-եր