Pura JSON Web Token tarkastellaksesi sen otsaketta ja hyotykuormaa, luettavilla vanhenemis- ja myontamisajoilla. Toimii kokonaan selaimessasi; tokeneita ei koskaan ladata.
Nain kaytat tyokalua JWT-dekoodain
Liita JWT muodossa header.payload.signature.
Lue purettu otsake ja hyotykuorma muotoiltuna JSON:na.
Tarkista vanhenemis- ja myontamisajat seka onko token vanhentunut.
Usein kysytyt kysymykset
Ei. Se purkaa ja nayttaa otsakkeen ja hyotykuorman. Allekirjoituksen tarkistus tarvitsee allekirjoitussalaisuuden tai julkisen avaimen, jota et tulisi liittaa mihinkaan verkkotyokaluun.
Purkaminen lukee Base64url-otsakkeen ja -hyotykuorman, joita ei ole salattu. Tarkistaminen laskee allekirjoituksen uudelleen avaimella todistaakseen, etta token on aito ja muuttumaton.
Purkaminen tapahtuu kokonaan selaimessasi, joten tokenia ei ladata. Silti kasittele eläivia tokeneita salaisuuksina ja vald liittamasta niita jaetuilla tietokoneilla.
Ne ovat vakioväitteita: iat on myontamishetki, nbf on ei-voimassa-ennen, ja exp on vanhenemisaika. Dekoodain muuntaa nama Unix-aikaleimat luettavaksi paikalliseksi ajaksi.
Kylla. Vanheneminen ei muuta sita, miten token puretaan, joten voit tarkastella vanhentuneen tokenin väitteita ja nahda tarkalleen, milloin se rauke.
JWT on allekirjoitettu, ei salattu. Hyotykuorma on vain Base64url-koodattu, joten kuka tahansa voi lukea sen. Ala koskaan laita salaisuuksia JWT-hyotykuormaan.
JSON Web Tokenissa on kolme pisteilla erotettua osaa: Base64url-koodattu otsake, Base64url-koodattu hyotykuorma, ja allekirjoitus. Tama dekoodain jakaa ja purkaa kaksi ensimmaista osaa valittomasti selaimessasi, eika token koskaan poistu laitteeltasi.
Yleisin kaytto on tarkastella rajapinnan palauttamaa tokenia: kuka myonsi sen (iss), milloin se vanhenee (exp), mita oikeuksia se kantaa (scope tai roolit), ja onko se jo vanhentunut. Vanheneminen naytetaan luettavana paikallisena aikana, ei raakana Unix-aikaleimana, joten nait yhdella silmayksella, onko token edelleen voimassa.
Huomautus: tama tyokalu purkaa ja nayttaa, se ei tarkista allekirjoitusta salaista avainta vasten. Allekirjoituksen tarkistukseen tarvitset allekirjoitussalaisuuden tai julkisen avaimen, jota ei tulisi koskaan syottaa selainpohjaiseen tyokaluun.
Liittyvat tyokalut
Luo SHA-1-, SHA-256-, SHA-384- ja SHA-512-tiivisteita mista tahansa tekstista suoraan selaimessasi.
Muunna vareja HEX-, RGB- ja HSL-muotojen valilla reaaliaikaisella esikatselulla.
Muunna Unix-aikaleimoja luettaviksi paivamaariksi ja takaisin: UTC, paikallinen, ISO 8601 ja suhteellinen aika. Sekunnit ja millisekunnit tunnistetaan automaattisesti.
Prosenttikoodaa ja pura URL-osoitteita ja URL-komponentteja, UTF-8-turvallisesti.