JWT-afkóðun (skoða Header/Payload, engin undirskriftarsannprófun)
Límdu inn tákn til að skoða innihaldið samstundis (gildi undirskriftar er ekki sannreynt).
exp / iat / nbf eru sýnd sem Unix-tími og dagsetning/tími (UTC/staðartími) með afstæðri stöðu.
Viðvörun: þessi síða sannreynir ekki undirskriftir
Þessi síða afkóðar aðeins innihald tákns. Þar sem undirskriftarsannprófun er ekki framkvæmd er ekki hægt að greina fölsun. Ekki nota þetta úttak til að meta áreiðanleika.
Inntakstákn eru unnin í vafranum þínum og eru ekki send á netþjón.
Notkun
- Límdu inn JWT (Bearer forskeyti er samþykkt).
- Skoðaðu Payload / Header flipana.
- Notaðu dagsetningu/tíma og afstæða sýn fyrir exp / iat / nbf.
Sýnishorn
Skoða kröfur API-tákns
Inntak: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Úttak: Formuð alg, typ, iss, sub, aud og exp svið
Öryggi og persónuvernd
- Þetta verkfæri er aðeins til birtingar (engin undirskriftarsannprófun).
- Inntakstákn eru unnin staðbundið í vafranum og ekki send áfram.
- Farðu varlega með viðkvæm tákn þegar skjámyndum eða annálum er deilt.
- Ef sannprófun er nauðsynleg skaltu nota sérhæfð sannprófunarverkfæri eða sannprófun á netþjóni.
Algengar spurningar
Hvað þýðir „engin sannprófun“?
Þessi síða afkóðar aðeins og sýnir innihald táknsins. Þar sem undirskriftir eru ekki sannreyndar er ekki hægt að greina fölsun. Ekki nota hana til að taka ákvörðun um áreiðanleika.
Ég vil ekki slá inn leynilykil
Enginn leynilykill er nauðsynlegur. Aðeins JWT-strengurinn þarf til að skoða header/payload.
Get ég lesið exp sem dagsetningu og tíma?
exp (og iat / nbf) eru sýnd sem Unix-tími og dagsetning/tími með skiptingu milli UTC og staðartíma.
Getur þetta lesið dulkóðuð JWE-tákn?
Nei. Þetta verkfæri er ætlað fyrir dæmigerða þriggja hluta JWT-afkóðun í JWS-stíl og afkóðar ekki JWE.
Birtast tákn með alg:none samt?
Þau má birta, en án sannprófunar getur þetta verkfæri ekki metið öryggi eða áreiðanleika.