JWT Decode (Header/Payload وګورئ، د signature verification نشته)
یو token paste کړئ څو یې منځپانګه سمدستي وګورئ (د signature اعتبار نه تاییدېږي).
exp / iat / nbf د Unix time او datetime (UTC/local) له نسبي status سره ښودل کېږي.
خبرتیا: دا پاڼه signatureونه نه verify کوي
دا پاڼه یوازې د token منځپانګه decode کوي. ځکه signature verification نه ترسره کېږي، نو لاسوهنه نه شي موندل کېدای. د اصالت د پرېکړې لپاره له دې output څخه کار مه اخلئ.
Input tokenونه ستاسو په براوزر کې پروسس کېږي او سرور ته نه لېږل کېږي.
څنګه یې وکاروئ
- یو JWT paste کړئ (Bearer prefix هم منل کېږي).
- Payload / Header tabونه وګورئ.
- د exp / iat / nbf لپاره datetime او relative view وکاروئ.
بېلګه
د API token claimونه وګورئ
Input: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Output: Formatted alg, typ, iss, sub, aud, exp fieldونه
امنیت او محرمیت
- دا وسیله یوازې د ښودلو لپاره ده (signature verification نشته).
- Input tokenونه په براوزر کې ځايي پروسس کېږي او نه لېږدول کېږي.
- کله چې screenshotونه یا logونه شریکوئ، له حساسو tokenونو سره احتیاط وکړئ.
- که verification ته اړتیا وي، dedicated verification toolونه یا server-side validation وکاروئ.
پرلهپسې پوښتنې
“No verification” څه معنی لري؟
دا پاڼه یوازې د token منځپانګه decode او ښيي. ځکه signature verify نه کېږي، لاسوهنه نه شي موندل کېدای. د اصالت د پرېکړې لپاره یې مه کاروئ.
زه secret key داخلول نه غواړم
Secret key ته اړتیا نشته. یوازې د JWT string د header/payload د لیدو لپاره بسنه کوي.
ایا exp د datetime په توګه لوستلای شم؟
exp (او iat / nbf) د Unix time او datetime په بڼه د UTC/local toggle سره ښودل کېږي.
ایا دا encrypted JWE tokenونه هم لوستلای شي؟
نه. دا وسیله د عادي JWS-style 3-part JWT decode کولو لپاره ده او JWE نه decrypt کوي.
ایا alg:none tokenونه هم ښودل کېږي؟
هو، ښودل کېدای شي، خو بې له verification څخه دا وسیله د خوندیتوب یا اصالت پرېکړه نه شي کولای.