Dekodimi JWT (shfaq Header/Payload, pa verifikim nënshkrimi)
Ngjit një token për të inspektuar menjëherë përmbajtjen e tij (vlefshmëria e nënshkrimit nuk verifikohet).
exp / iat / nbf shfaqen si kohë Unix dhe datë‑orë (UTC/lokale) me status relativ.
Paralajmërim: kjo faqe nuk verifikon nënshkrimet
Kjo faqe vetëm dekodon përmbajtjen e token-it. Meqë verifikimi i nënshkrimit nuk kryhet, manipulimi nuk mund të zbulohet. Mos e përdor këtë dalje për të gjykuar autenticitetin.
Token-et hyrëse përpunohen në shfletuesin tënd dhe nuk dërgohen në server.
Si përdoret
- Ngjit një JWT (pranohet edhe prefiksi Bearer).
- Kontrollo skedat Payload / Header.
- Përdor pamjet datë‑orë dhe relative për exp / iat / nbf.
Shembull
Inspekto claims të token-it të API-së
Hyrja: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Dalja: Fushat alg, typ, iss, sub, aud, exp të formatuara
Siguria dhe privatësia
- Ky mjet shërben vetëm për shfaqje (pa verifikim nënshkrimi).
- Token-et hyrëse përpunohen lokalisht në shfletues dhe nuk transmetohen.
- Trajtoi me kujdes token-et e ndjeshme kur ndan screenshot-e ose log-e.
- Nëse kërkohet verifikim, përdor mjete të dedikuara verifikimi ose validim në server.
Pyetje të shpeshta
Çfarë do të thotë “pa verifikim”?
Kjo faqe vetëm dekodon dhe shfaq përmbajtjen e token-it. Meqë nënshkrimet nuk verifikohen, manipulimi nuk mund të zbulohet. Mos e përdor për vendime mbi autenticitetin.
Nuk dua të shkruaj një çelës sekret
Nuk kërkohet asnjë çelës sekret. Për të parë header/payload mjafton vetëm vargu JWT.
A mund ta lexoj exp si datë‑orë?
exp (si edhe iat / nbf) shfaqet si kohë Unix dhe datë‑orë me kalim UTC/lokale.
A mund të lexojë token-e JWE të enkriptuara?
Jo. Ky mjet synon dekodimin tipik të JWT-ve me 3 pjesë në stil JWS dhe nuk dekripton JWE.
A do të shfaqen edhe token-et me alg:none?
Mund të shfaqen, por pa verifikim ky mjet nuk mund të përcaktojë sigurinë ose autenticitetin e tyre.