JWT විකේතනය (Header/Payload බලන්න, Signature තහවුරු කිරීම නැහැ)
Token එකක් අලවා එහි අන්තර්ගතය වහාම පරීක්ෂා කරන්න (signature වලංගුභාවය තහවුරු නොවේ).
exp / iat / nbf Unix time සහ datetime (UTC/දේශීය) සමඟ සාපේක්ෂ තත්ත්වයෙන් පෙන්වයි.
අවවාදය: මෙම පිටුව signatures තහවුරු නොකරයි
මෙම පිටුව token අන්තර්ගතය විකේතනය කර පෙන්වීම පමණක් කරයි. Signature තහවුරු නොකරන නිසා, වෙනස් කිරීම හඳුනාගත නොහැක. සත්යතාව තීරණය කිරීමට මෙම ප්රතිදානය භාවිත නොකරන්න.
ආදාන token ඔබගේ browser එක තුළම සැකසෙයි, server එකකට යවන්නේ නැහැ.
භාවිතා කරන ආකාරය
- JWT එකක් අලවන්න (Bearer prefix එකත් පිළිගනී).
- Payload / Header ටැබ් පරීක්ෂා කරන්න.
- exp / iat / nbf සඳහා datetime සහ relative view භාවිත කරන්න.
උදාහරණය
API token claim පරීක්ෂා කරන්න
ආදානය: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
ප්රතිදානය: alg, typ, iss, sub, aud, exp ක්ෂේත්ර ආකෘතිකරණය කර පෙන්වයි
ආරක්ෂාව සහ පෞද්ගලිකත්වය
- මෙම මෙවලම පෙන්වීමට පමණි (signature තහවුරු කිරීම නොමැත).
- ආදාන token browser තුළ දේශීයව සැකසෙයි, සම්ප්රේෂණය නොවේ.
- Screenshots හෝ logs බෙදාගන්නා විට සංවේදී token ගැන සැලකිලිමත් වන්න.
- තහවුරු කිරීම අවශ්ය නම්, විශේෂිත verification මෙවලම් හෝ server-side validation භාවිත කරන්න.
නිතර අසන ප්රශ්න
“තහවුරු කිරීම නැහැ” කියන්නේ මොකක්ද?
මෙම පිටුව token අන්තර්ගතය විකේතනය කර පෙන්වීම පමණක් කරයි. Signature තහවුරු නොකරන නිසා වෙනස් කිරීම හඳුනාගත නොහැක. සත්යතාව තීරණය කිරීමට භාවිත නොකරන්න.
මට secret key එකක් ඇතුළත් කරන්න ඕනේ නැහැ
Secret key එකක් අවශ්ය නැහැ. Header/payload බැලීමට JWT පෙළ පමණක් ප්රමාණවත්.
exp datetime ලෙස කියවිය හැකිද?
exp (සහ iat / nbf) UTC/දේශීය මාරුකිරීම සමඟ Unix time සහ datetime ලෙස පෙන්වයි.
Encrypted JWE token කියවිය හැකිද?
නැහැ. මෙම මෙවලම සාමාන්ය JWS-ශෛලියේ කොටස් 3ක JWT විකේතනය සඳහා වන අතර JWE decrypt නොකරයි.
alg:none token තවමත් පෙන්වනවාද?
පෙන්විය හැක, නමුත් තහවුරු කිරීම නොමැති නිසා ආරක්ෂාව හෝ සත්යතාව තීරණය කළ නොහැක.