JWT чечмелөө (Header/Payload көрүү, кол тамганы текшербейт)
Токендин мазмунун дароо текшерүү үчүн аны коюңуз (кол тамганын жарактуулугу текшерилбейт).
exp / iat / nbf Unix убактысы жана дата/убакыт (UTC/жергиликтүү) катары салыштырма абалы менен көрсөтүлөт.
Эскертүү: Бул барак кол тамгаларды текшербейт
Бул барак токендин мазмунун гана чечмелейт. Кол тамга текшерилбегендиктен, бурмалоону аныктоо мүмкүн эмес. Бул чыгышты аныктыгын баалоо үчүн колдонбоңуз.
Киргизилген токендер браузериңизде иштетилет жана серверге жөнөтүлбөйт.
Колдонуу жолу
- JWT'ни коюңуз (Bearer префикси кабыл алынат).
- Payload / Header өтмөктөрүн текшериңиз.
- exp / iat / nbf үчүн дата/убакыт жана салыштырма көрүнүштөрдү колдонуңуз.
Үлгү
API токенинин claims'терин текшерүү
Киргизүү: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Чыгыш: alg, typ, iss, sub, aud, exp талаалары форматталган түрдө
Коопсуздук жана купуялык
- Бул курал көрсөтүү үчүн гана (кол тамга текшерилбейт).
- Киргизилген токендер браузерде жергиликтүү иштетилет жана жөнөтүлбөйт.
- Скриншотторду же журналдарды бөлүшкөндө сезимтал токендерге этият болуңуз.
- Эгер текшерүү талап кылынса, атайын текшерүү куралдарын же сервер тараптагы текшерүүнү колдонуңуз.
Көп берилүүчү суроолор
“Текшерүү жок” эмнени билдирет?
Бул барак токен мазмунун гана чечмелеп көрсөтөт. Кол тамга текшерилбегендиктен, бурмалоону аныктоо мүмкүн эмес. Аныктыгын баалоо үчүн колдонбоңуз.
Мен жашыруун ачкыч киргизгим келбейт
Жашыруун ачкыч талап кылынбайт. Header/payload'ду көрүү үчүн JWT сабы гана керек.
exp'ти дата/убакыт катары окуй аламбы?
exp (жана iat / nbf) UTC/жергиликтүү которгучу менен Unix убактысы жана дата/убакыт катары көрсөтүлөт.
Бул шифрленген JWE токендерди окуй алабы?
Жок. Бул курал кадимки JWS стилиндеги 3 бөлүктүү JWT чечмелөөгө багытталган жана JWE'ни чечмелебейт.
alg:none токендери да көрсөтүлөбү?
Ооба, көрсөтүлүшү мүмкүн, бирок текшерүүсүз бул курал алардын коопсуздугун же аныктыгын аныктай албайт.