JWT Decode (Header/Payload ਵੇਖੋ, Signature Verification ਨਹੀਂ)
Token ਪੇਸਟ ਕਰੋ ਅਤੇ ਉਸਦੀ ਸਮੱਗਰੀ ਤੁਰੰਤ ਜਾਂਚੋ (signature ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੁੰਦੀ)।
exp / iat / nbf ਨੂੰ Unix time ਅਤੇ datetime (UTC/local) ਦੇ ਨਾਲ relative status ਸਮੇਤ ਦਿਖਾਇਆ ਜਾਂਦਾ ਹੈ।
ਚੇਤਾਵਨੀ: ਇਹ ਪੇਜ signature verify ਨਹੀਂ ਕਰਦਾ
ਇਹ ਪੇਜ ਸਿਰਫ਼ token ਦੀ ਸਮੱਗਰੀ ਡਿਕੋਡ ਕਰਦਾ ਹੈ। Signature verification ਨਾ ਹੋਣ ਕਰਕੇ tampering ਦੀ ਪਛਾਣ ਨਹੀਂ ਹੋ ਸਕਦੀ। ਇਸ ਆਉਟਪੁੱਟ ਨੂੰ authenticity ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਨਾ ਵਰਤੋ।
ਇਨਪੁੱਟ token ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਹੀ ਪ੍ਰੋਸੈਸ ਹੁੰਦੇ ਹਨ ਅਤੇ ਸਰਵਰ ਨੂੰ ਨਹੀਂ ਭੇਜੇ ਜਾਂਦੇ।
ਵਰਤੋਂ ਦਾ ਤਰੀਕਾ
- JWT ਪੇਸਟ ਕਰੋ (Bearer prefix ਕਬੂਲ ਹੈ)।
- Payload / Header ਟੈਬ ਜਾਂਚੋ।
- exp / iat / nbf ਲਈ datetime ਅਤੇ relative view ਵਰਤੋ।
ਨਮੂਨਾ
API token claim ਜਾਂਚੋ
ਇਨਪੁੱਟ: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
ਆਉਟਪੁੱਟ: alg, typ, iss, sub, aud, exp field ਦਾ formatted ਦਰਸ਼ਨ
ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ
- ਇਹ ਟੂਲ ਸਿਰਫ਼ display ਲਈ ਹੈ (ਕੋਈ signature verification ਨਹੀਂ)।
- ਇਨਪੁੱਟ token ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਪ੍ਰੋਸੈਸ ਹੁੰਦੇ ਹਨ ਅਤੇ ਭੇਜੇ ਨਹੀਂ ਜਾਂਦੇ।
- Screenshot ਜਾਂ log ਸਾਂਝੇ ਕਰਦੇ ਸਮੇਂ ਸੰਵੇਦਨਸ਼ੀਲ token ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ।
- ਜੇ verification ਲੋੜੀਂਦੀ ਹੋਵੇ, ਤਾਂ dedicated verification tool ਜਾਂ server-side validation ਵਰਤੋ।
FAQ
"no verification" ਦਾ ਕੀ ਅਰਥ ਹੈ?
ਇਹ ਪੇਜ ਸਿਰਫ਼ token ਦੀ ਸਮੱਗਰੀ ਡਿਕੋਡ ਕਰਕੇ ਦਿਖਾਉਂਦਾ ਹੈ। Signature verify ਨਾ ਹੋਣ ਕਰਕੇ tampering ਨਹੀਂ ਪਤਾ ਲੱਗਦੀ। Authenticity ਦਾ ਫੈਸਲਾ ਕਰਨ ਲਈ ਇਸਦਾ ਵਰਤੋਂ ਨਾ ਕਰੋ।
ਮੈਂ secret key ਦਾਖਲ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦਾ
ਕੋਈ secret key ਲੋੜੀਂਦੀ ਨਹੀਂ। Header/payload ਵੇਖਣ ਲਈ ਸਿਰਫ਼ JWT string ਹੀ ਕਾਫ਼ੀ ਹੈ।
ਕੀ exp ਨੂੰ datetime ਵਜੋਂ ਪੜ੍ਹ ਸਕਦਾ ਹਾਂ?
ਹਾਂ। exp (ਅਤੇ iat / nbf) ਨੂੰ Unix time ਅਤੇ datetime ਵਜੋਂ UTC/local toggle ਨਾਲ ਦਿਖਾਇਆ ਜਾਂਦਾ ਹੈ।
ਕੀ ਇਹ encrypted JWE token ਪੜ੍ਹ ਸਕਦਾ ਹੈ?
ਨਹੀਂ। ਇਹ ਟੂਲ ਆਮ JWS-ਸਟਾਈਲ 3-part JWT ਡਿਕੋਡਿੰਗ ਲਈ ਹੈ ਅਤੇ JWE ਨੂੰ decrypt ਨਹੀਂ ਕਰਦਾ।
ਕੀ alg:none ਵਾਲੇ token ਵੀ ਦਿਖਣਗੇ?
ਉਹ ਦਿਖ ਸਕਦੇ ਹਨ, ਪਰ verification ਤੋਂ ਬਿਨਾਂ ਇਹ ਟੂਲ ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਜਾਂ authenticity ਨਹੀਂ ਦੱਸ ਸਕਦਾ।