رمزگشای توکن JWT

محتوای هدر و payload توکن را ببینید و زمان انقضا را بررسی کنید.

رایگان
همه‌ی این ابزارها داخل مرورگر شما اجرا می‌شوند؛ هیچ داده‌ای به سرور ما ارسال نمی‌شود.

درباره‌ی رمزگشای توکن JWT

توکن JWT از سه بخش تشکیل شده که با نقطه جدا می‌شوند: هدر، محتوا و امضا. دو بخش اول فقط Base64 هستند و هرکسی می‌تواند بخواندشان — این ابزار همان کار را می‌کند و ادعاهای داخل توکن مثل زمان انقضا را به تاریخ خوانا تبدیل می‌کند.

راهنمای استفاده از رمزگشای توکن JWT

  1. 1

    توکن کامل را در کادر بچسبانید.

  2. 2

    هدر و محتوا بلافاصله رمزگشایی و قالب‌بندی می‌شوند.

  3. 3

    زمان صدور و انقضا به تاریخ میلادی و شمسی تبدیل و وضعیت اعتبار نمایش داده می‌شود.

  4. 4

    ادعاهای دلخواه برنامه‌ی خودتان را در همان خروجی محتوا ببینید.

پرسش‌های متداول

این ابزار امضای توکن را بررسی می‌کند؟

خیر و هیچ ابزار مرورگری نمی‌تواند. راستی‌آزمایی امضا به کلید مخفی سرور نیاز دارد که هرگز نباید در مرورگر باشد. این ابزار فقط محتوا را می‌خواند.

پس JWT چطور امن است اگر همه بتوانند بخوانندش؟

امنیت JWT از محرمانگی نمی‌آید بلکه از امضاست: هرکسی می‌تواند بخواند ولی بدون کلید نمی‌تواند تغییرش دهد. برای همین هرگز داده‌ی حساس داخل محتوای توکن نگذارید.

چسباندن توکن واقعی اینجا خطرناک است؟

این صفحه کاملاً داخل مرورگر شما اجرا می‌شود و توکن به هیچ سروری ارسال نمی‌شود. با این حال عادت خوبی است که توکن‌های محیط عملیاتی را در هیچ ابزار آنلاینی نچسبانید.