JWT Decode
Paste token ដើម្បីពិនិត្យមាតិកាភ្លាមៗ។
exp / iat / nbf ត្រូវបានបង្ហាញជា Unix time និង datetime ដោយអាចប្តូរទៅ UTC ឬ local time បាន។
ការព្រមាន: ទំព័រនេះមិនផ្ទៀងផ្ទាត់ signature ទេ
ឧបករណ៍នេះគ្រាន់តែ decode មាតិកា JWT ប៉ុណ្ណោះ។ ការកែប្រែខុសច្បាប់មិនអាចរកឃើញបានទេ ដូច្នេះកុំប្រើវាសម្រាប់សម្រេចថា token ត្រឹមត្រូវឬអត់។
Token របស់អ្នកត្រូវបានដំណើរការក្នុង browser ហើយមិនផ្ញើទៅ server ទេ។
របៀបប្រើ
- Paste JWT មួយ។ Bearer prefix ក៏អាចទទួលយកបាន។
- ពិនិត្យក្នុង tab Payload ឬ Header។
- ប្រើទិដ្ឋភាព datetime និង relative សម្រាប់ exp / iat / nbf។
គំរូ
ពិនិត្យគ្រាប់សញ្ញារបស់ API
Input: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Output: វាល alg, typ, iss, sub, aud, exp ដែលបានរៀបចំរួច
សុវត្ថិភាព និងភាពឯកជន
- ឧបករណ៍នេះគ្រាន់តែបង្ហាញមាតិកា token ប៉ុណ្ណោះ (មិនផ្ទៀងផ្ទាត់ signature ទេ)។
- Token input ត្រូវបានដំណើរការក្នុង browser របស់អ្នក ហើយមិនផ្ញើទៅ server ទេ។
- ពេលចែករំលែក screenshot ឬ logs សូមប្រុងប្រយ័ត្នជាមួយ token សម្ងាត់។
- បើត្រូវការផ្ទៀងផ្ទាត់ សូមប្រើឧបករណ៍ verification ពិសេស ឬ validation ផ្នែក server។
សំណួរញឹកញាប់
តើ "គ្មាន verification" មានន័យដូចម្តេច?
មានន័យថាទំព័រនេះ decode និងបង្ហាញមាតិកា token ប៉ុណ្ណោះ។ វាមិនអាចបញ្ជាក់ភាពត្រឹមត្រូវរបស់ signature បានទេ។
តើត្រូវការសោសម្ងាត់ទេ?
មិនត្រូវការទេ។ គ្រាន់តែមាន JWT string ដើម្បីមើល header/payload គ្រប់គ្រាន់ហើយ។
តើអាចមើល exp ជា datetime បានទេ?
បាន។ exp និង iat / nbf ត្រូវបានបង្ហាញជា Unix time និង datetime។
តើអាចអាន JWE ដែលបានអ៊ិនគ្រីបបានទេ?
មិនបានទេ។ ឧបករណ៍នេះផ្តោតលើការឌិកូដ JWT បែប JWS 3 ផ្នែកទូទៅ និងមិនធ្វើការឌិគ្រីប JWE ទេ។
តើ token ដែលមាន alg:none នៅតែបង្ហាញទេ?
បង្ហាញបាន ប៉ុន្តែដោយគ្មាន verification ឧបករណ៍នេះមិនអាចកំណត់សុវត្ថិភាព ឬភាពត្រឹមត្រូវបានទេ។