JWT Decode (Tazama Header/Payload, hakuna uthibitishaji wa saini)
Bandika token ili kukagua maudhui yake mara moja (uhalali wa saini haujathibitishwa).
exp / iat / nbf huonyeshwa kama Unix time na datetime (UTC/ndani ya kifaa) pamoja na hali ya relative.
Onyo: Ukurasa huu hauhakiki saini
Ukurasa huu hufanya decode ya maudhui ya token pekee. Kwa kuwa uthibitishaji wa saini haufanywi, udanganyifu hauwezi kugunduliwa. Usitumie matokeo haya kuhukumu uhalisi.
Token za ingizo huchakatwa ndani ya kivinjari chako na hazitumwi kwa seva.
Jinsi ya kutumia
- Bandika JWT (Bearer prefix inakubaliwa).
- Kagua tab za Payload / Header.
- Tumia datetime na relative views kwa exp / iat / nbf.
Mfano
Kagua claims za API token
Ingizo: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Matokeo: alg, typ, iss, sub, aud, exp zilizoformatiwa
Usalama na Faragha
- Zana hii ni ya kuonyesha tu (hakuna uthibitishaji wa saini).
- Token za ingizo huchakatwa ndani ya kivinjari na hazipitishwi.
- Shughulikia token nyeti kwa uangalifu unapotuma screenshots au logs.
- Uthibitishaji ukihitajika, tumia zana maalum za uthibitishaji au validation ya upande wa seva.
Maswali ya Mara kwa Mara
“Hakuna uthibitishaji” inamaanisha nini?
Ukurasa huu hufanya decode na kuonyesha maudhui ya token pekee. Kwa kuwa saini hazithibitishwi, udanganyifu hauwezi kugunduliwa. Usitumie kwa maamuzi ya uhalisi.
Sitaki kuingiza secret key
Hakuna secret key inayohitajika. Kamba ya JWT pekee inahitajika ili kutazama header/payload.
Je, ninaweza kusoma exp kama datetime?
exp (na iat / nbf) huonyeshwa kama Unix time na datetime pamoja na swichi ya UTC/ndani ya kifaa.
Je, hii inaweza kusoma JWE tokens zilizofichwa?
Hapana. Zana hii inalenga decode ya JWT ya kawaida ya mtindo wa JWS yenye sehemu 3 na haifanyi decryption ya JWE.
Je, token zenye alg:none bado zitaonyeshwa?
Zinaweza kuonyeshwa, lakini bila uthibitishaji zana hii haiwezi kubaini usalama au uhalisi.