JWT Decode (Header/Payload हेर्नुहोस्, Signature Verification छैन)
token टाँसेर यसको भित्री सामग्री तुरुन्त हेर्नुहोस् (signature validity verify गरिँदैन)।
exp / iat / nbf लाई relative status सहित Unix time र datetime (UTC/local) मा देखाइन्छ।
चेतावनी: यो पृष्ठले signature verify गर्दैन
यो पृष्ठले token को सामग्री decode मात्र गर्छ। signature verification नगरेकाले tampering पत्ता लगाउन सकिँदैन। यो output लाई authenticity जाँच्न प्रयोग नगर्नुहोस्।
इनपुट token हरू तपाईंको ब्राउजरमै प्रशोधन हुन्छन् र server मा पठाइँदैनन्।
प्रयोग गर्ने तरिका
- JWT टाँस्नुहोस् (Bearer prefix स्वीकार हुन्छ)।
- Payload / Header tab जाँच गर्नुहोस्।
- exp / iat / nbf का लागि datetime र relative view प्रयोग गर्नुहोस्।
उदाहरण
API token claim जाँच गर्नुहोस्
इनपुट: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
आउटपुट: alg, typ, iss, sub, aud, exp field format गरेर देखाइन्छ
सुरक्षा र गोपनीयता
- यो उपकरण display-only हो (signature verification छैन)।
- इनपुट token हरू ब्राउजरमै स्थानीय रूपमा प्रशोधन हुन्छन् र बाहिर पठाइँदैनन्।
- screenshot वा log साझा गर्दा sensitive token सँग सावधानी अपनाउनुहोस्।
- verification आवश्यक छ भने dedicated verification tool वा server-side validation प्रयोग गर्नुहोस्।
FAQ
"verification छैन" भन्नाले के हो?
यो पृष्ठले token सामग्री decode गरेर मात्र देखाउँछ। signature verify नगरेकाले tampering पत्ता लगाउन सकिँदैन। authenticity निर्णयका लागि यो नचलाउनुहोस्।
म secret key हाल्न चाहन्न
secret key आवश्यक छैन। header/payload हेर्न JWT string मात्र पर्याप्त हुन्छ।
के exp लाई datetime का रूपमा पढ्न मिल्छ?
exp (र iat / nbf) लाई UTC/local toggle सहित Unix time र datetime दुवैमा देखाइन्छ।
के encrypted JWE token पढ्न सक्छ?
सक्दैन। यो उपकरण सामान्य JWS शैलीका 3-part JWT decode का लागि हो र JWE decrypt गर्दैन।
alg:none भएको token पनि देखिन्छ?
देखाउन सकिन्छ, तर verification बिना यो उपकरणले सुरक्षा वा authenticity निर्धारण गर्न सक्दैन।