Monu Tools

فاكّ ترميز JWT

فُكّ ترميز رمز JSON Web Token لفحص رأسه وحمولته، مع أوقات انتهاء وإصدار مقروءة للبشر. يعمل بالكامل داخل متصفحك، ولا تُرفع الرموز أبداً.

كيفية استخدام فاكّ ترميز JWT

  1. 01

    الصق JWT بالصيغة header.payload.signature.

  2. 02

    اقرأ الرأس والحمولة المفكوكين على هيئة JSON منسق.

  3. 03

    تحقق من أوقات الانتهاء والإصدار، وما إذا كان الرمز قد انتهت صلاحيته.

الأسئلة الشائعة

هل يتحقق من التوقيع؟

لا. يفك ترميز الرأس والحمولة ويعرضهما. يتطلب التحقق من التوقيع سرّ التوقيع أو المفتاح العام، وهو ما لا ينبغي لصقه في أي أداة على الويب.

ما الفرق بين فكّ الترميز والتحقق؟

يقرأ فكّ الترميز الرأس والحمولة المُرمَّزين بـ Base64url، وهما غير مشفّرين. أما التحقق فيعيد حساب التوقيع باستخدام المفتاح لإثبات أن الرمز أصيل وغير معدَّل.

هل من الآمن لصق رمزي هنا؟

يجري فكّ الترميز بالكامل داخل متصفحك، فلا يُرفع الرمز. ومع ذلك، تعامل مع الرموز الفعلية كأسرار وتجنب لصقها على الأجهزة المشتركة.

ماذا تعني exp وiat وnbf؟

هي مطالبات قياسية: iat هو وقت الإصدار، وnbf هو غير صالح قبل، وexp هو وقت الانتهاء. يحوّل فاكّ الترميز هذه الطوابع الزمنية بنظام Unix إلى وقت محلي مقروء.

هل يمكنني فكّ ترميز رمز منتهي الصلاحية؟

نعم. لا يغيّر الانتهاء طريقة فكّ ترميز الرمز، فيمكنك فحص مطالبات رمز منتهٍ ومعرفة وقت انقضائه بالضبط.

لماذا تكون حمولتي مقروءة بدون مفتاح؟

إن JWT موقَّع وليس مشفّراً. الحمولة مُرمَّزة بـ Base64url فقط، فيستطيع أي شخص قراءتها. لا تضع أبداً أسراراً في حمولة JWT.

حول هذه الأداة

يتكون رمز JSON Web Token من ثلاثة أجزاء يفصل بينها نقاط: رأس مُرمَّز بـ Base64url، وحمولة مُرمَّزة بـ Base64url، وتوقيع. يقسم فاكّ الترميز هذا الجزأين الأولين ويفكّ ترميزهما فوراً داخل متصفحك، ولا يغادر الرمز جهازك أبداً.

أكثر الاستخدامات شيوعاً هو فحص رمز أعادته واجهة برمجة تطبيقات (API): من أصدره (iss)، ومتى ينتهي (exp)، وما الصلاحيات التي يحملها (scope أو roles)، وهل انتهت صلاحيته بالفعل. يُعرض وقت الانتهاء بوقت محلي مقروء، لا كطابع زمني خام بنظام Unix، فترى بلمحة ما إذا كان الرمز ما زال صالحاً.

ملاحظة: تفك هذه الأداة الترميز وتعرض، ولا تتحقق من التوقيع مقابل مفتاح سري. للتحقق من التوقيع تحتاج إلى سرّ التوقيع أو المفتاح العام، وهو ما لا ينبغي إدخاله أبداً في أداة تعمل في المتصفح.

أدوات ذات صلة

منشئ التجزئة

أنشئ تجزئات SHA-1 وSHA-256 وSHA-384 وSHA-512 لأي نص، مباشرة داخل متصفحك.

محوّل الألوان

حوّل الألوان بين HEX وRGB وHSL مع معاينة مباشرة.

الطابع الزمني

حوّل طوابع Unix الزمنية إلى تواريخ مقروءة والعكس: UTC والوقت المحلي وISO 8601 والوقت النسبي. يُكتشف الفرق بين الثواني والميلي ثانية تلقائيًا.

مرمّز URL

ترميز وفك ترميز عناوين URL ومكوّناتها بصيغة النسبة المئوية (percent-encoding)، بأمان مع UTF-8.