Decode JSON Web Token untuk memeriksa pengepala dan payload-nya, dengan masa tamat tempoh dan masa pengeluaran yang boleh dibaca manusia. Berjalan sepenuhnya dalam pelayar anda; token tidak pernah dimuat naik.
Cara menggunakan Penyahkod JWT
Tampal JWT dalam bentuk header.payload.signature.
Baca pengepala dan payload yang didecode sebagai JSON terformat.
Semak masa tamat tempoh dan pengeluaran, serta sama ada token telah tamat tempoh.
Soalan lazim
Tidak. Ia mendecode dan memaparkan pengepala dan payload. Mengesahkan tandatangan memerlukan rahsia penandatanganan atau kunci awam, yang tidak patut anda tampal ke dalam mana-mana alat web.
Mendecode membaca pengepala dan payload Base64url, yang tidak disulitkan. Mengesahkan mengira semula tandatangan dengan kunci untuk membuktikan token adalah sahih dan tidak diubah.
Pendecoding berlaku sepenuhnya dalam pelayar anda, jadi token tidak dimuat naik. Walau bagaimanapun, layani token hidup sebagai rahsia dan elakkan menampalnya di komputer bersama.
Ia adalah tuntutan standard: iat adalah dikeluarkan-pada, nbf adalah tidak-sah-sebelum, dan exp adalah masa tamat tempoh. Penyahkod menukar timestamp Unix ini kepada masa tempatan yang boleh dibaca.
Ya. Tamat tempoh tidak mengubah cara token didecode, jadi anda boleh memeriksa tuntutan token yang tamat tempoh dan melihat dengan tepat bila ia luput.
JWT ditandatangani, bukan disulitkan. Payload hanya dikod dalam Base64url, jadi sesiapa boleh membacanya. Jangan sekali-kali meletakkan rahsia dalam payload JWT.
JSON Web Token mempunyai tiga bahagian yang dipisahkan oleh titik: pengepala yang dikod dalam Base64url, payload yang dikod dalam Base64url, dan tandatangan. Penyahkod ini memisah dan mendecode dua bahagian pertama serta-merta dalam pelayar anda, dan token tidak pernah meninggalkan peranti anda.
Penggunaan paling biasa adalah memeriksa token yang API kembalikan: siapa yang mengeluarkannya (iss), bila ia tamat tempoh (exp), kebenaran apa yang dibawanya (scope atau roles), dan sama ada ia sudah tamat tempoh. Masa tamat tempoh ditunjukkan dalam masa tempatan yang boleh dibaca, bukan timestamp Unix mentah, jadi anda dapat melihat sekilas pandang sama ada token masih sah.
Nota: alat ini mendecode dan memaparkan, ia tidak mengesahkan tandatangan terhadap kunci rahsia. Untuk pengesahan tandatangan anda memerlukan rahsia penandatanganan atau kunci awam, yang tidak seharusnya dimasukkan ke dalam alat berasaskan pelayar.
Alat berkaitan
Jana hash SHA-1, SHA-256, SHA-384 dan SHA-512 bagi sebarang teks, terus dalam pelayar anda.
Tukar warna antara HEX, RGB dan HSL dengan pratonton langsung.
Tukar timestamp Unix kepada tarikh yang boleh dibaca dan sebaliknya: UTC, tempatan, ISO 8601 dan masa relatif. Saat dan milisaat dikesan secara automatik.
Encode dan decode URL serta komponen URL dalam format persen, selamat untuk UTF-8.