JWT Decode (ເບິ່ງ Header/Payload, ບໍ່ກວດ signature)
ວາງ token ເພື່ອກວດເນື້ອຫາໄດ້ທັນທີ (ບໍ່ມີການກວດຄວາມຖືກຕ້ອງຂອງ signature).
exp / iat / nbf ຈະສະແດງເປັນ Unix time ແລະ datetime (UTC/local) ພ້ອມສະຖານະສໍາພັນ.
ຄໍາເຕືອນ: ໜ້ານີ້ບໍ່ກວດ signature
ໜ້ານີ້ພຽງແຕ່ decode ແລະ ສະແດງເນື້ອຫາຂອງ token. ເນື່ອງຈາກບໍ່ມີການກວດ signature, ຈຶ່ງບໍ່ສາມາດກວດພົບການປອມແປງໄດ້. ຢ່າໃຊ້ output ນີ້ຕັດສິນຄວາມແທ້ຈິງ.
token input ຖືກປະມວນຜົນໃນ browser ຂອງທ່ານ ແລະ ບໍ່ຖືກສົ່ງໄປຫາເຊີບເວີ.
ວິທີໃຊ້
- ວາງ JWT (ຮັບ Bearer prefix ໄດ້).
- ກວດແຖບ Payload / Header.
- ໃຊ້ມຸມມອງ datetime ແລະ relative ສໍາລັບ exp / iat / nbf.
ຕົວຢ່າງ
ກວດ claims ຂອງ API token
Input: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Output: ສະແດງ alg, typ, iss, sub, aud, exp ແບບ format ແລ້ວ
Security ແລະ Privacy
- ເຄື່ອງມືນີ້ໃຊ້ສະແດງຜົນຢ່າງດຽວ (ບໍ່ກວດ signature).
- token input ຖືກປະມວນຜົນໃນ browser ແລະ ບໍ່ຖືກສົ່ງຕໍ່.
- ຈົ່ງຈັດການ token ທີ່ລະອຽດອ່ອນຢ່າງລະມັດລະວັງເມື່ອແບ່ງປັນ screenshot ຫຼື log.
- ຖ້າຈໍາເປັນຕ້ອງກວດສອບ, ໃຫ້ໃຊ້ເຄື່ອງມືກວດສອບເຉພາະທາງ ຫຼື ການ validate ທາງ server.
FAQ
“ບໍ່ກວດສອບ” ໝາຍເຖິງຫຍັງ?
ໜ້ານີ້ພຽງແຕ່ decode ແລະ ສະແດງເນື້ອຫາ token. ເນື່ອງຈາກບໍ່ກວດ signature, ຈຶ່ງບໍ່ສາມາດກວດພົບການປອມແປງໄດ້. ຢ່າໃຊ້ສໍາລັບການຕັດສິນຄວາມແທ້ຈິງ.
ຂ້ອຍບໍ່ຢາກໃສ່ secret key
ບໍ່ຈໍາເປັນ secret key. ຕ້ອງການພຽງ JWT string ເພື່ອເບິ່ງ header/payload.
ສາມາດອ່ານ exp ເປັນ datetime ໄດ້ບໍ?
exp (ລວມທັງ iat / nbf) ຈະສະແດງເປັນ Unix time ແລະ datetime ພ້ອມສະຫຼັບ UTC/local.
ອ່ານ token JWE ທີ່ເຂົ້າລະຫັດໄດ້ບໍ?
ບໍ່ໄດ້. ເຄື່ອງມືນີ້ເປົ້າໝາຍໄປທີ່ການ decode JWT ແບບ JWS 3 ສ່ວນທົ່ວໄປ ແລະ ບໍ່ຖອດລະຫັດ JWE.
token ທີ່ມີ alg:none ຈະຍັງສະແດງໄດ້ບໍ?
ສາມາດສະແດງໄດ້, ແຕ່ໂດຍບໍ່ກວດສອບ ເຄື່ອງມືນີ້ບໍ່ສາມາດຕັດສິນຄວາມປອດໄພ ຫຼື ຄວາມແທ້ຈິງໄດ້.