JWT decode (header/payload көру, signature verification жоқ)
Token мазмұнын бірден көру үшін оны қойыңыз (signature дұрыстығы тексерілмейді).
exp / iat / nbf Unix time және datetime (UTC/local) ретінде салыстырмалы күйімен бірге көрсетіледі.
Ескерту: бұл бет signature-ді тексермейді
Бұл бет token мазмұнын тек decode етеді. Signature verification орындалмайтындықтан, өзгертілгенін анықтай алмайды. Бұл нәтижемен түпнұсқалығын бағаламаңыз.
Кіріс token-дер браузерде өңделеді және серверге жіберілмейді.
Қолдану жолы
- JWT-ні қойыңыз (Bearer префиксі де қабылданады).
- Payload / Header қойындыларын тексеріңіз.
- exp / iat / nbf үшін datetime және салыстырмалы көріністерді қолданыңыз.
Мысал
API token claim-дерін тексеру
Кіріс: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Шығыс: alg, typ, iss, sub, aud, exp өрістері пішімделіп көрсетіледі
Қауіпсіздік және құпиялық
- Бұл құрал тек көрсетуге арналған (signature verification жоқ).
- Кіріс token-дер браузерде жергілікті өңделеді және жіберілмейді.
- Скриншот не log бөліскенде сезімтал token-дермен абай болыңыз.
- Егер тексеру қажет болса, арнайы verification құралдарын не сервер жақтағы тексеруді қолданыңыз.
ЖҚС
“Тексеру жоқ” деген не?
Бұл бет token мазмұнын тек decode етіп көрсетеді. Signature тексерілмейтіндіктен, өзгертілгенін анықтай алмайды. Түпнұсқалықты бағалау үшін қолданбаңыз.
Құпия кілт енгізгім келмейді
Құпия кілт қажет емес. Header/payload көру үшін тек JWT жолының өзі жеткілікті.
exp-ті datetime ретінде оқи аламын ба?
Иә. exp (және iat / nbf) Unix time және datetime ретінде UTC/local ауыстырғышымен көрсетіледі.
Бұл encrypted JWE token-дерді оқи ала ма?
Жоқ. Бұл құрал әдеттегі JWS стиліндегі 3 бөлікті JWT decode-ына арналған және JWE-ні шифрдан шығармайды.
alg:none token-дері де көрсетіле ме?
Көрсетілуі мүмкін, бірақ тексеру жоқ болғандықтан, бұл құрал олардың қауіпсіздігі не түпнұсқалығын анықтай алмайды.