رمزگشای توکن JWT
محتوای هدر و payload توکن را ببینید و زمان انقضا را بررسی کنید.
دربارهی رمزگشای توکن JWT
توکن JWT از سه بخش تشکیل شده که با نقطه جدا میشوند: هدر، محتوا و امضا. دو بخش اول فقط Base64 هستند و هرکسی میتواند بخواندشان — این ابزار همان کار را میکند و ادعاهای داخل توکن مثل زمان انقضا را به تاریخ خوانا تبدیل میکند.
راهنمای استفاده از رمزگشای توکن JWT
- 1
توکن کامل را در کادر بچسبانید.
- 2
هدر و محتوا بلافاصله رمزگشایی و قالببندی میشوند.
- 3
زمان صدور و انقضا به تاریخ میلادی و شمسی تبدیل و وضعیت اعتبار نمایش داده میشود.
- 4
ادعاهای دلخواه برنامهی خودتان را در همان خروجی محتوا ببینید.
پرسشهای متداول
این ابزار امضای توکن را بررسی میکند؟
خیر و هیچ ابزار مرورگری نمیتواند. راستیآزمایی امضا به کلید مخفی سرور نیاز دارد که هرگز نباید در مرورگر باشد. این ابزار فقط محتوا را میخواند.
پس JWT چطور امن است اگر همه بتوانند بخوانندش؟
امنیت JWT از محرمانگی نمیآید بلکه از امضاست: هرکسی میتواند بخواند ولی بدون کلید نمیتواند تغییرش دهد. برای همین هرگز دادهی حساس داخل محتوای توکن نگذارید.
چسباندن توکن واقعی اینجا خطرناک است؟
این صفحه کاملاً داخل مرورگر شما اجرا میشود و توکن به هیچ سروری ارسال نمیشود. با این حال عادت خوبی است که توکنهای محیط عملیاتی را در هیچ ابزار آنلاینی نچسبانید.