JWT dekodēšana (Galvene / Dati)
Vienkārši ielīmējiet žetonu, lai apskatītu tā saturu (paraksta derīgums netiek pārbaudīts).
Piezīme: Šī lapa nepārbauda parakstus
Šeit redzamais saturs ir tikai 'dekodēts rezultāts'. Tā kā paraksts netiek pārbaudīts, manipulācijas nevar tikt atklātas. Neizmantojiet šo rīku derīguma apstiprināšanai.
Piezīme: Šī lapa nepārbauda parakstus
Šeit redzamais saturs ir tikai 'dekodēts rezultāts'. Tā kā paraksts netiek pārbaudīts, manipulācijas nevar tikt atklātas. Neizmantojiet šo rīku derīguma apstiprināšanai.
JWT ievade
Bearer prefikss un tukšumzīmes tiek noņemtas automātiski.
Dekodēšanas rezultāti
Galvenie apgalvojumi (Claims)
Tiek rādīti tikai esošie apgalvojumi.
| Apgalvojums | Vērtība |
|---|---|
| Galvenie apgalvojumi parādīsies šeit. | |
Iestatījumi
Lietošana
-
Ielīmējiet JWT (arī ar Bearer prefiksu).
-
Pārbaudiet datus (Payload) un galveni (Header).
-
Izmantojiet datuma attēlojumu priekš exp / iat / nbf.
Drošība un privātums
- Šis rīks ir paredzēts tikai attēlošanai (bez paraksta pārbaudes).
- Apstrāde notiek tikai pārlūkprogrammā; nekas netiek sūtīts tīklā.
- Esiet uzmanīgi ar sensitīviem žetoniem (piemēram, kopīgojot ekrānuzņēmumus).
- Izmantojiet pārbaudes rīkus vai servera puses verifikāciju, ja nepieciešama derīguma pārbaude.
BUJ
Ko nozīmē "Bez pārbaudes"?
Šī lapa tikai dekodē un parāda žetona saturu. Tā kā paraksts netiek pārbaudīts, nevar noteikt, vai žetons ir ticis mainīts. Neizmantojiet to derīguma spriedumiem.
Es nevēlos ievadīt savu privāto atslēgu
Privātā atslēga nav nepieciešama. Rīks parāda galveni un datus tikai no paša žetona (JWT virknes).
Es vēlos redzēt derīguma termiņu (exp) kā datumu
exp (kā arī iat un nbf) tiek rādīti gan Unix laikā, gan vietējā datuma/laika formātā.
Vai var nolasīt JWE (šifrētu JWT)?
Nē. Šis rīks paredzēts standarta JWS (3 daļu JWT) dekodēšanai. Šifrētu saturu (JWE) nevar nolasīt bez atšifrēšanas.
Vai rāda rezultātu pat ar "alg: none"?
Jā, var parādīt, bet, tā kā pārbaude netiek veikta, to nevar izmantot drošības spriedumiem.