§

Επικολλήστε το JWT σας

Η ανάλυση και η επαλήθευση γίνονται τοπικά.
§

Header

json
§

Payload

json
§

Επαλήθευση υπογραφής

Εισαγάγετε μυστικό για επαλήθευση.

Τα JSON Web Tokens οδηγούν το authentication stack — από AWS Cognito, Auth0, Okta έως Open Banking. Ο αποκωδικοποιητής λειτουργεί χωρίς το token να φύγει από την καρτέλα.

// Σχετικά Εργαλεία

./base64-decoder
Αποκωδικοποιητής Base64
Επιθεωρήστε segments header και payload.
./url-decoder
Αποκωδικοποιητής URL
Εξαγάγετε JWTs από query strings.
./json-formatter
JSON Formatter
Μορφοποιήστε το αποκωδικοποιημένο payload.
./
Όλα τα Εργαλεία
Περιηγηθείτε σε όλα τα διαδικτυακά εργαλεία Ultim8Soft.

Τι είναι ένα JSON Web Token;

Ένα JWT είναι ένα συμπαγές, URL-safe περίβλημα για claims.

Πώς λειτουργούν τα JWTs;

Η αποκωδικοποίηση ακολουθεί τρία βήματα.

  1. Διαχωρισμός του token σε τρία segments.
  2. Base64url αποκωδικοποίηση και JSON.parse.
  3. Αν υπάρχει μυστικό, υπολογισμός MAC.
  4. Εμφάνιση αποτελέσματος επαλήθευσης.

Γιατί να αποκωδικοποιήσετε JWTs στο πρόγραμμα περιήγησης;

Η επικόλληση JWT σε debugger διαρρέει το credential.

  • Μηδενικό δίκτυο: κανένα fetch ή XMLHttpRequest.
  • Εγγενές Web Crypto.
  • Static deploy: ένα static HTML αρχείο.

Τι επαληθεύει αυτό το εργαλείο;

Υπογραφές HMAC-SHA.

  • HS256, HS384, HS512.
  • RS256, ES256, EdDSA — όχι ακόμα.
  • alg:none απορρίπτεται ως μη ασφαλές.

Παράδειγμα

{{EXAMPLE_INTRO}}

eyJhbG...VCJ9.eyJzdW...IyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Το header αποκωδικοποιείται σε {"alg":"HS256","typ":"JWT"}.

Ο JWT αποκωδικοποιητής που θέλαμε.