JWT Decode (Header/Payload पहा, स्वाक्षरी पडताळणी नाही)
टोकन पेस्ट करा आणि त्यातील मजकूर त्वरित तपासा (स्वाक्षरीची वैधता पडताळली जात नाही).
exp / iat / nbf Unix वेळ आणि दिनांकवेळ (UTC/स्थानिक) स्वरूपात, सापेक्ष स्थितीसह दाखवले जातात.
इशारा: हे पृष्ठ स्वाक्षऱ्या पडताळत नाही
हे पृष्ठ फक्त टोकनमधील माहिती decode करून दाखवते. स्वाक्षरी पडताळणी होत नसल्यामुळे फेरफार झाला आहे का हे ओळखता येत नाही. या आउटपुटवरून प्रामाणिकतेचा निर्णय घेऊ नका.
इनपुट टोकन तुमच्या ब्राउझरमध्ये प्रक्रिया होतात आणि सर्व्हरवर पाठवले जात नाहीत.
कसे वापरावे
- JWT पेस्ट करा (Bearer prefix स्वीकारला जातो).
- Payload / Header टॅब तपासा.
- exp / iat / nbf साठी दिनांकवेळ आणि सापेक्ष दृश्य वापरा.
नमुना
API टोकनमधील claims तपासा
इनपुट: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
आउटपुट: alg, typ, iss, sub, aud, exp या फील्डचे स्वरूपित प्रदर्शन
सुरक्षा आणि गोपनीयता
- हे साधन फक्त प्रदर्शनासाठी आहे (स्वाक्षरी पडताळणी नाही).
- इनपुट टोकन ब्राउझरमध्ये स्थानिकरित्या प्रक्रिया होतात आणि पाठवले जात नाहीत.
- स्क्रीनशॉट किंवा लॉग शेअर करताना संवेदनशील टोकन काळजीपूर्वक हाताळा.
- पडताळणी आवश्यक असल्यास समर्पित verification tool किंवा server-side validation वापरा.
FAQ
“No verification” म्हणजे काय?
हे पृष्ठ फक्त टोकनमधील माहिती decode करून दाखवते. स्वाक्षरी पडताळली जात नसल्यामुळे फेरफार ओळखता येत नाही. प्रामाणिकता ठरवण्यासाठी याचा वापर करू नका.
मला secret key द्यायची नाही
Secret key आवश्यक नाही. Header/payload पाहण्यासाठी फक्त JWT string पुरेशी आहे.
exp दिनांकवेळ म्हणून पाहू शकतो का?
हो. exp (आणि iat / nbf) Unix वेळ आणि दिनांकवेळ स्वरूपात UTC/स्थानिक toggle सह दाखवले जातात.
हे encrypted JWE token वाचू शकते का?
नाही. हे साधन सामान्य 3-भाग JWS प्रकारच्या JWT decode साठी आहे; JWE decrypt करत नाही.
alg:none असलेले token देखील दिसतील का?
दिसू शकतात, पण पडताळणी नसल्यामुळे हे साधन त्यांची सुरक्षितता किंवा प्रामाणिकता ठरवू शकत नाही.