Αποκωδικοποιήστε ένα JSON Web Token για να επιθεωρήσετε το header και το payload του, με ευανάγνωστους χρόνους λήξης και έκδοσης. Εκτελείται εξ ολοκλήρου στο πρόγραμμα περιήγησής σας, τα tokens δεν μεταφορτώνονται ποτέ.
Πώς να χρησιμοποιήσετε το Αποκωδικοποιητής JWT
Επικολλήστε ένα JWT στη μορφή header.payload.signature.
Διαβάστε το αποκωδικοποιημένο header και payload ως μορφοποιημένο JSON.
Ελέγξτε τους χρόνους λήξης και έκδοσης, και αν το token έχει λήξει.
Συχνές ερωτήσεις
Όχι. Αποκωδικοποιεί και εμφανίζει το header και το payload. Η επαλήθευση της υπογραφής χρειάζεται το μυστικό υπογραφής ή το δημόσιο κλειδί, που δεν πρέπει να επικολλάτε σε κανένα διαδικτυακό εργαλείο.
Η αποκωδικοποίηση διαβάζει το header και το payload σε Base64url, που δεν είναι κρυπτογραφημένα. Η επαλήθευση επανυπολογίζει την υπογραφή με το κλειδί για να αποδείξει ότι το token είναι αυθεντικό και αμετάβλητο.
Η αποκωδικοποίηση γίνεται εξ ολοκλήρου στο πρόγραμμα περιήγησής σας, οπότε το token δεν μεταφορτώνεται. Παρ' όλα αυτά, αντιμετωπίστε τα ζωντανά tokens ως μυστικά και αποφύγετε να τα επικολλάτε σε κοινόχρηστους υπολογιστές.
Είναι τυπικά claims: το iat είναι ο χρόνος έκδοσης, το nbf είναι όχι-έγκυρο-πριν, και το exp είναι ο χρόνος λήξης. Ο αποκωδικοποιητής μετατρέπει αυτά τα Unix timestamps σε ευανάγνωστη τοπική ώρα.
Ναι. Η λήξη δεν αλλάζει τον τρόπο αποκωδικοποίησης ενός token, οπότε μπορείτε να επιθεωρήσετε τα claims ενός ληγμένου token και να δείτε ακριβώς πότε έληξε.
Ένα JWT είναι υπογεγραμμένο, όχι κρυπτογραφημένο. Το payload είναι μόνο κωδικοποιημένο σε Base64url, οπότε ο καθένας μπορεί να το διαβάσει. Μην βάζετε ποτέ μυστικά στο payload ενός JWT.
Ένα JSON Web Token έχει τρία μέρη χωρισμένα με τελείες: ένα header κωδικοποιημένο σε Base64url, ένα payload κωδικοποιημένο σε Base64url, και μια υπογραφή. Αυτός ο αποκωδικοποιητής διαχωρίζει και αποκωδικοποιεί τα δύο πρώτα μέρη άμεσα στο πρόγραμμα περιήγησής σας, και το token δεν φεύγει ποτέ από τη συσκευή σας.
Η πιο συνηθισμένη χρήση είναι η επιθεώρηση ενός token που επέστρεψε ένα API: ποιος το εξέδωσε (iss), πότε λήγει (exp), τι δικαιώματα φέρει (scope ή roles), και αν έχει ήδη λήξει. Η λήξη εμφανίζεται σε ευανάγνωστη τοπική ώρα, όχι ως ακατέργαστο Unix timestamp, ώστε να βλέπετε με μια ματιά αν το token είναι ακόμη έγκυρο.
Σημείωση: αυτό το εργαλείο αποκωδικοποιεί και εμφανίζει, δεν επαληθεύει την υπογραφή έναντι ενός μυστικού κλειδιού. Για την επαλήθευση υπογραφής χρειάζεστε το μυστικό υπογραφής ή το δημόσιο κλειδί, που δεν πρέπει ποτέ να εισάγεται σε εργαλείο βασισμένο σε πρόγραμμα περιήγησης.
Σχετικά εργαλεία
Δημιουργήστε hash SHA-1, SHA-256, SHA-384 και SHA-512 οποιουδήποτε κειμένου, απευθείας στο πρόγραμμα περιήγησής σας.
Μετατρέψτε χρώματα μεταξύ HEX, RGB και HSL με ζωντανή προεπισκόπηση.
Μετατρέψτε Unix timestamps σε ευανάγνωστες ημερομηνίες και αντίστροφα: UTC, τοπική, ISO 8601 και σχετικός χρόνος. Δευτερόλεπτα και χιλιοστά δευτερολέπτου αναγνωρίζονται αυτόματα.
Κωδικοποίηση και αποκωδικοποίηση URL και στοιχείων URL με percent-encoding, ασφαλές για UTF-8.