Question 1

JSON Web Tokens (JWT)

Accepted Answer

JWT هو تنسيق رمز مضغوط وآمن لـ URL معرّف في RFC 7519: header.payload.signature.

Question 2

البنية

Accepted Answer

الرأس — كائن JSON يحتوي على نوع الرمز وخوارزمية التوقيع. الحمولة — كائن JSON يحتوي على المطالبات. التوقيع — نتيجة التوقيع بمفتاح سري أو خاص.

Question 3

⚠ ملاحظة أمنية

Accepted Answer

فك التشفير ليس مثل التحقق. لا تثق أبدًا بمطالبات JWT بدون التحقق من التوقيع على جانب الخادم.

Question 4

مطالبات JWT المسجّلة

Accepted Answer

يحدد RFC 7519 سبع مطالبات مسجّلة: iss (المُصدِر) — من أنشأ الرمز المميز. sub (الموضوع) — المستخدم أو الكيان الذي يمثله الرمز. aud (الجمهور) — المستلم(ون) المقصود(ون). exp (وقت الانتهاء) — طابع زمني Unix يصبح بعده الرمز غير صالح. nbf (ليس قبل) — الرمز غير صالح قبل هذا الوقت. iat (صدر في) — متى تم إنشاء الرمز. jti (معرّف JWT) — معرّف فريد لمنع هجمات الإعادة.

Question 5

How to decode a JWT token

Accepted Answer

Paste your JWT token (the long string starting with eyJ...) into the input field. The header, payload, and signature are decoded and displayed instantly. The tool also shows whether the token is expired based on the exp claim. Remember: decoding only reveals the contents — always verify signatures server-side.

فاك تشفير JWT

الرأس

الحمولة

التوقيع

JSON Web Tokens (JWT)

البنية

⚠ ملاحظة أمنية

مطالبات JWT المسجّلة

الخصوصية