JWT Decode (Header/Payload دیکھیں، signature verification نہیں)
token پیسٹ کریں اور اس کا مواد فوراً دیکھیں (signature کی درستگی verify نہیں کی جاتی).
exp / iat / nbf کو Unix time اور datetime (UTC/local) کے ساتھ relative status سمیت دکھایا جاتا ہے۔
انتباہ: یہ صفحہ signatures verify نہیں کرتا
یہ صفحہ صرف token کا مواد decode کرتا ہے۔ چونکہ signature verification نہیں ہوتی، اس لیے tampering پکڑی نہیں جا سکتی۔ authenticity جانچنے کے لیے اس output پر انحصار نہ کریں۔
Input tokens آپ کے براؤزر میں پراسیس ہوتے ہیں اور سرور کو نہیں بھیجے جاتے۔
استعمال کا طریقہ
- JWT پیسٹ کریں (Bearer prefix قبول ہے).
- Payload / Header tabs دیکھیں۔
- exp / iat / nbf کے لیے datetime اور relative views استعمال کریں۔
نمونہ
API token claims دیکھیں
ان پٹ: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
آؤٹ پٹ: alg، typ، iss، sub، aud، exp fields کو formatted شکل میں
Security اور Privacy
- یہ ٹول صرف display کے لیے ہے (signature verification نہیں).
- Input tokens browser میں مقامی طور پر پراسیس ہوتے ہیں اور منتقل نہیں کیے جاتے۔
- screenshots یا logs شیئر کرتے وقت حساس tokens کو احتیاط سے handle کریں۔
- اگر verification درکار ہو تو dedicated verification tools یا server-side validation استعمال کریں۔
اکثر پوچھے گئے سوالات
“no verification” کا کیا مطلب ہے؟
یہ صفحہ صرف token کے مواد کو decode اور display کرتی ہے۔ چونکہ signatures verify نہیں ہوتی، tampering پکڑی نہیں جا سکتی۔ authenticity کے فیصلوں کے لیے استعمال نہ کریں۔
میں secret key درج نہیں کرنا چاہتا
secret key کی ضرورت نہیں۔ header/payload دیکھنے کے لیے صرف JWT string کافی ہے۔
کیا میں exp کو datetime کے طور پر پڑھ سکتا ہوں؟
exp (اور iat / nbf) کو Unix time اور datetime کے طور پر UTC/local toggle کے ساتھ دکھایا جاتا ہے۔
کیا یہ encrypted JWE tokens پڑھ سکتا ہے؟
نہیں۔ یہ ٹول عام JWS-style 3-part JWT decoding کے لیے ہے اور JWE decrypt نہیں کرتا۔
کیا alg:none والے tokens بھی دکھیں گے؟
وہ دکھائے جا سکتے ہیں، مگر verification نہ ہونے کی وجہ سے یہ ٹول safety یا authenticity کا فیصلہ نہیں کر سکتا۔