JWT Decode (Header/Payload കാണുക, Signature Verification ഇല്ല)
token paste ചെയ്ത് അതിന്റെ ഉള്ളടക്കം ഉടൻ പരിശോധിക്കുക (signature validity പരിശോധിക്കുന്നില്ല).
exp / iat / nbf Unix time ഉം datetime ഉം (UTC/local) ആയി relative status സഹിതം കാണിക്കുന്നു.
മുന്നറിയിപ്പ്: ഈ page signatures verify ചെയ്യുന്നില്ല
ഈ page token contents decode ചെയ്യുന്നതിന് മാത്രമാണ്. signature verification നടക്കാത്തതിനാൽ tampering കണ്ടെത്താനാകില്ല. authenticity തീരുമാനിക്കാൻ ഈ output ഉപയോഗിക്കരുത്.
input tokens browser-ൽ process ചെയ്യപ്പെടുന്നു; server-ലേക്ക് അയക്കില്ല.
എങ്ങനെ ഉപയോഗിക്കാം
- ഒരു JWT paste ചെയ്യുക (Bearer prefix സ്വീകരിക്കും).
- Payload / Header tabs പരിശോധിക്കുക.
- exp / iat / nbf-യ്ക്ക് datetime, relative views ഉപയോഗിക്കുക.
Sample
API token claims പരിശോധിക്കുക
Input: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Output: formatted alg, typ, iss, sub, aud, exp fields
സുരക്ഷയും സ്വകാര്യതയും
- ഈ tool display-only ആണ് (signature verification ഇല്ല).
- input tokens browser-ൽ ലോകൽ ആയി process ചെയ്യപ്പെടുന്നു; transmit ചെയ്യുന്നില്ല.
- screenshots, logs പങ്കിടുമ്പോൾ sensitive tokens ശ്രദ്ധാപൂർവ്വം കൈകാര്യം ചെയ്യുക.
- verification ആവശ്യമായാൽ dedicated verification tools അല്ലെങ്കിൽ server-side validation ഉപയോഗിക്കുക.
FAQ
“no verification” എന്നത് എന്താണ് അർത്ഥം?
ഈ page token contents decode ചെയ്ത് കാണിക്കുന്നതിലൊതുങ്ങുന്നു. signatures verify ചെയ്യുന്നില്ലാത്തതിനാൽ tampering കണ്ടെത്താനാകില്ല. authenticity തീരുമാനിക്കാൻ ഇത് ഉപയോഗിക്കരുത്.
എനിക്ക് secret key നൽകാൻ ഇഷ്ടമില്ല
secret key ആവശ്യമില്ല. header/payload കാണാൻ JWT string മാത്രം മതി.
exp-നെ datetime ആയി വായിക്കാനാകുമോ?
exp (അതുപോലെ iat / nbf) Unix time ഉം datetime ഉം ആയി UTC/local toggle സഹിതം കാണിക്കും.
encrypted JWE tokens വായിക്കുമോ?
ഇല്ല. ഈ tool സാധാരണ JWS-style 3-part JWT decoding-നാണ്; JWE decrypt ചെയ്യില്ല.
alg:none ഉള്ള tokens-ും display ചെയ്യുമോ?
കാണിക്കാം, പക്ഷേ verification ഇല്ലാത്തതിനാൽ സുരക്ഷയോ authenticity-യോ തീരുമാനിക്കാനാവില്ല.