ບໍ່ມີການກວດສອບ

ຖອດລະຫັດ JWT (ສະແດງ Header/Payload - ບໍ່ມີການກວດສອບລາຍເຊັນ)

Q: "ຄຳວ່າ \"ບໍ່ມີການກວດສອບ\" ໝາຍຄວາມວ່າແນວໃດ?"

"ໜ້ານີ້ພຽງແຕ່ຖອດລະຫັດ ແລະ ສະແດງຂໍ້ມູນ token ເທົ່ານັ້ນ. ເນື່ອງຈາກບໍ່ໄດ້ກວດສອບລາຍເຊັນ, ມັນຈຶ່ງບໍ່ສາມາດແຍກແຍະໄດ້ວ່າ token ຖືກແກ້ໄຂຂໍ້ມູນຫຼືບໍ່. ຫ້າມໃຊ້ໃນການຕັດສິນຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນ."

Q: "ຂ້ອຍບໍ່ຕ້ອງການປ້ອນ private key ຂອງຂ້ອຍ"

"ບໍ່ຈຳເປັນຕ້ອງໃຊ້ private key. ມັນຈະສະແດງ Header/Payload ໄດ້ພຽງແຕ່ໃຊ້ token (ຂໍ້ຄວາມ JWT)."

Q: "ຂ້ອຍຕ້ອງການເບິ່ງເວລາໝົດອາຍຸ (exp) ເປັນວັນທີເວລາ"

"exp (ລວມທັງ iat / nbf) ຈະສະແດງທັງ Unix time ແລະ ວັນທີເວລາ (UTC/Local)."

Q: "ສາມາດອ່ານ JWE (Encrypted JWT) ໄດ້ຫຼືບໍ່?"

"ບໍ່ໄດ້. ເຄື່ອງມືນີ້ສົມມຸດວ່າເປັນການຖອດລະຫັດ JWS (JWT ແບບ 3 ສ່ວນ) ມາດຕະຖານ. ຫາກຂໍ້ມູນຖືກເຂົ້າລະຫັດໄວ້ (JWE), ຈະບໍ່ສາມາດຖອດລະຫັດເນື້ອໃນໄດ້."

Q: "ສະແດງຜົນໄດ້ຫຼືບໍ່ ຫາກມີ \"alg: none\"?"

"ສະແດງຜົນໄດ້, ແຕ່ເນື່ອງຈາກບໍ່ມີການກວດສອບລາຍເຊັນ, ມັນຈຶ່ງບໍ່ສາມາດໃຊ້ເພື່ອຕັດສິນຄວາມປອດໄພ ຫຼື ຄວາມຖືກຕ້ອງໄດ້."

ພຽງແຕ່ວາງ token ເພື່ອສະແດງເນື້ອໃນພາຍໃນ (ບໍ່ໄດ້ກວດສອບຄວາມຖືກຕ້ອງຂອງລາຍເຊັນ).

ອັບເດດຫຼ້າສຸດ 2026-02-02T00:00:00Z

ໝາຍເຫດ: ໜ້ານີ້ບໍ່ໄດ້ກວດສອບລາຍເຊັນ

ເນື້ອໃນທີ່ສະແດງຢູ່ນີ້ແມ່ນ 'ຜົນການຖອດລະຫັດ'. ເນື່ອງຈາກບໍ່ມີການກວດສອບລາຍເຊັນ, ຈຶ່ງບໍ່ສາມາດກວດຫາການແກ້ໄຂຂໍ້ມູນໄດ້. ຫ້າມໃຊ້ເພື່ອຢືນຢັນຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນ.

Token ທີ່ປ້ອນເຂົ້າຈະຖືກປະມວນຜົນພາຍໃນບຣາວເຊີ ແລະ ບໍ່ຖືກສົ່ງໄປຍັງເຊີບເວີ.

ຂໍ້ມູນເຂົ້າ JWT

ຄຳນຳໜ້າ Bearer ແລະ ຊ່ອງວ່າງຈະຖືກລຶບອອກໂດຍອັດຕະໂນມັດ.

JWT

* ຂໍ້ມູນເຂົ້າຈະບໍ່ຖືກສົ່ງ; ມັນຖືກປະມວນຜົນພາຍໃນບຣາວເຊີນີ້.

ຖອດລະຫັດອັດຕະໂນມັດ

ຜົນການຖອດລະຫັດ

Payload

ມຸມມອງ JSON

ຜົນໄດ້ຮັບຈະສະແດງຢູ່ບ່ອນນີ້...

Raw (Base64URL)

Header

ມຸມມອງ JSON

ຜົນໄດ້ຮັບຈະສະແດງຢູ່ບ່ອນນີ້...

Raw (Base64URL)

Signature

* ໜ້ານີ້ບໍ່ໄດ້ກວດສອບລາຍເຊັນ (ບໍ່ສາມາດກວດຫາການແກ້ໄຂຂໍ້ມູນໄດ້).

Raw (Base64URL)

ທັງໝົດ

ມຸມມອງ JSON

ຜົນໄດ້ຮັບຈະສະແດງຢູ່ບ່ອນນີ້...

Raw (Base64URL)

Key Claims

ສະແດງສະເພາະ Claims ທີ່ມີຢູ່.

Claim	ຄ່າ
Key claims ຈະສະແດງຢູ່ບ່ອນນີ້.

ຕົວເລືອກ

ຈັດຮູບແບບໃຫ້ສວຍງາມ

ຮູບແບບວັນທີ

UTC Asia/Vientiane (ICT)

ສະແດງລາຍເຊັນ ບໍ່ມີການກວດສອບຄວາມຖືກຕ້ອງ ປັບ URL Safe ຈັດການ -/_ ຫຼື padding ທີ່ຫາຍໄປ

ວິທີໃຊ້

ວາງ JWT (ສາມາດລວມຄຳນຳໜ້າ Bearer ໄດ້).
ກວດສອບ Payload / Header.
ເບິ່ງການສະແດງຜົນວັນທີເວລາສຳລັບ exp / iat / nbf.

ຄວາມປອດໄພ ແລະ ຄວາມເປັນສ່ວນຕົວ

ເຄື່ອງມືນີ້ມີໄວ້ເພື່ອສະແດງຂໍ້ມູນເທົ່ານັ້ນ (ບໍ່ມີການກວດສອບລາຍເຊັນ).
ການປະມວນຜົນທັງໝົດແມ່ນເຮັດພາຍໃນບຣາວເຊີ; ບໍ່ມີການສົ່ງຂໍ້ມູນຜ່ານເຄືອຂ່າຍ.
ກະລຸນາລະມັດລະວັງເມື່ອຈັດການ token ທີ່ລະອຽດອ່ອນ (ເຊັ່ນ: ການແບ່ງປັນຮູບໜ້າຈໍ).
ໃຊ້ເຄື່ອງມືກວດສອບ ຫຼື ການກວດສອບທາງຝັ່ງເຊີບເວີ ຫາກຕ້ອງການກວດສອບຄວາມຖືກຕ້ອງ.

FAQ

ຄຳວ່າ "ບໍ່ມີການກວດສອບ" ໝາຍຄວາມວ່າແນວໃດ?

ໜ້ານີ້ພຽງແຕ່ຖອດລະຫັດ ແລະ ສະແດງຂໍ້ມູນ token ເທົ່ານັ້ນ. ເນື່ອງຈາກບໍ່ໄດ້ກວດສອບລາຍເຊັນ, ມັນຈຶ່ງບໍ່ສາມາດແຍກແຍະໄດ້ວ່າ token ຖືກແກ້ໄຂຂໍ້ມູນຫຼືບໍ່. ຫ້າມໃຊ້ໃນການຕັດສິນຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນ.

ຂ້ອຍບໍ່ຕ້ອງການປ້ອນ private key ຂອງຂ້ອຍ

ບໍ່ຈຳເປັນຕ້ອງໃຊ້ private key. ມັນຈະສະແດງ Header/Payload ໄດ້ພຽງແຕ່ໃຊ້ token (ຂໍ້ຄວາມ JWT).

ຂ້ອຍຕ້ອງການເບິ່ງເວລາໝົດອາຍຸ (exp) ເປັນວັນທີເວລາ

exp (ລວມທັງ iat / nbf) ຈະສະແດງທັງ Unix time ແລະ ວັນທີເວລາ (UTC/Local).

ສາມາດອ່ານ JWE (Encrypted JWT) ໄດ້ຫຼືບໍ່?

ບໍ່ໄດ້. ເຄື່ອງມືນີ້ສົມມຸດວ່າເປັນການຖອດລະຫັດ JWS (JWT ແບບ 3 ສ່ວນ) ມາດຕະຖານ. ຫາກຂໍ້ມູນຖືກເຂົ້າລະຫັດໄວ້ (JWE), ຈະບໍ່ສາມາດຖອດລະຫັດເນື້ອໃນໄດ້.

ສະແດງຜົນໄດ້ຫຼືບໍ່ ຫາກມີ "alg: none"?

ສະແດງຜົນໄດ້, ແຕ່ເນື່ອງຈາກບໍ່ມີການກວດສອບລາຍເຊັນ, ມັນຈຶ່ງບໍ່ສາມາດໃຊ້ເພື່ອຕັດສິນຄວາມປອດໄພ ຫຼື ຄວາມຖືກຕ້ອງໄດ້.