JWT dekodavimas (antraštės / payload peržiūra, be parašo tikrinimo)
Įklijuokite žetoną ir iš karto peržiūrėkite jo turinį (parašo galiojimas netikrinamas).
exp / iat / nbf rodomi kaip Unix laikas ir data-laikas (UTC / vietinis) kartu su santykine būsena.
Įspėjimas: šis puslapis netikrina parašų
Šis puslapis tik dekoduoja žetono turinį. Kadangi parašo tikrinimas neatliekamas, klastojimo aptikti negalima. Nenaudokite šios išvesties autentiškumui vertinti.
Įvesti žetonai apdorojami jūsų naršyklėje ir nėra siunčiami į serverį.
Kaip naudoti
- Įklijuokite JWT (priimamas ir Bearer priešdėlis).
- Patikrinkite Payload / Header skirtukus.
- Naudokite data-laiko ir santykinį vaizdą exp / iat / nbf laukams.
Pavyzdys
Peržiūrėti API žetono claim reikšmes
Įvestis: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Išvestis: Suformatuoti alg, typ, iss, sub, aud, exp laukai
Saugumas ir privatumas
- Šis įrankis skirtas tik rodymui (be parašo tikrinimo).
- Įvesti žetonai apdorojami vietoje naršyklėje ir nėra perduodami.
- Dalindamiesi ekrano nuotraukomis ar žurnalais atsargiai elkitės su jautriais žetonais.
- Jei reikia tikrinimo, naudokite tam skirtus tikrinimo įrankius arba serverio pusės validavimą.
DUK
Ką reiškia „be tikrinimo“?
Šis puslapis tik dekoduoja ir parodo žetono turinį. Kadangi parašai netikrinami, klastojimo aptikti negalima. Nenaudokite jo autentiškumo sprendimams.
Nenoriu įvesti slapto rakto
Slaptas raktas nereikalingas. Antraštei ir payload peržiūrėti pakanka tik JWT eilutės.
Ar galiu matyti exp kaip datą ir laiką?
exp (taip pat iat / nbf) rodomi kaip Unix laikas ir data-laikas su UTC / vietinio laiko perjungimu.
Ar šis įrankis gali nuskaityti užšifruotus JWE žetonus?
Ne. Šis įrankis skirtas įprastam 3 dalių JWS tipo JWT dekodavimui ir JWE nešifruoja.
Ar bus rodomi žetonai su alg:none?
Jie gali būti rodomi, tačiau be tikrinimo šis įrankis negali nustatyti saugumo ar autentiškumo.