JWT dekodēšana (skatīt Header/Payload, bez paraksta verifikācijas)
Ielīmējiet tokenu, lai uzreiz pārbaudītu tā saturu (paraksta derīgums netiek pārbaudīts).
exp / iat / nbf tiek rādīti kā Unix laiks un datums/laiks (UTC/vietējais) ar relatīvu statusu.
Brīdinājums: šī lapa nepārbauda parakstus
Šī lapa tikai dekodē tokena saturu. Tā kā paraksta verifikācija netiek veikta, nevar noteikt viltošanu. Neizmantojiet šo izvadi autentiskuma spriešanai.
Ievades tokeni tiek apstrādāti jūsu pārlūkā un netiek sūtīti uz serveri.
Kā lietot
- Ielīmējiet JWT (tiek pieņemts arī Bearer prefikss).
- Pārbaudiet cilnes Payload / Header.
- exp / iat / nbf laukiem izmantojiet datuma/laika un relatīvo skatu.
Paraugs
Pārbaudiet API tokena claims
Ievade: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Izvade: Formatēti alg, typ, iss, sub, aud, exp lauki
Drošība un privātums
- Šis rīks ir tikai skatīšanai (bez paraksta verifikācijas).
- Ievades tokeni tiek apstrādāti lokāli pārlūkā un netiek pārsūtīti.
- Daloties ar ekrānuzņēmumiem vai žurnāliem, uzmanīgi rīkojieties ar sensitīviem tokeniem.
- Ja vajadzīga verifikācija, izmantojiet īpašus verifikācijas rīkus vai servera puses validāciju.
BUJ
Ko nozīmē “bez verifikācijas”?
Šī lapa tikai dekodē un parāda tokena saturu. Tā kā paraksti netiek verificēti, viltošanu nevar noteikt. Neizmantojiet to autentiskuma lēmumiem.
Es nevēlos ievadīt slepeno atslēgu
Slepenā atslēga nav vajadzīga. Lai skatītu header/payload, nepieciešama tikai JWT virkne.
Vai varu redzēt exp kā datumu/laiku?
exp (kā arī iat / nbf) tiek rādīti kā Unix laiks un datums/laiks ar UTC/vietējā laika pārslēgu.
Vai tas var nolasīt šifrētus JWE tokenus?
Nē. Šis rīks paredzēts tipiskai 3 daļu JWS stila JWT dekodēšanai un JWE neatšifrē.
Vai tokeni ar alg:none joprojām tiks parādīti?
Tos var parādīt, taču bez verifikācijas šis rīks nevar noteikt drošību vai autentiskumu.