Question 1

JSON Web Tokens (JWT)

Accepted Answer

JWT (JSON Web Token) হলো RFC 7519-এ সংজ্ঞায়িত একটি কমপ্যাক্ট, URL-সেফ টোকেন ফরম্যাট: header.payload.signature।

Question 2

গঠন

Accepted Answer

হেডার — টোকেন ধরন এবং সাইনিং অ্যালগরিদম সহ JSON অবজেক্ট। পেলোড — ক্লেইমস সহ JSON অবজেক্ট। সিগনেচার — সিক্রেট বা প্রাইভেট কী দিয়ে স্বাক্ষরের ফলাফল।

Question 3

⚠ নিরাপত্তা নোট

Accepted Answer

ডিকোডিং যাচাই-এর সমান নয়। সার্ভার-সাইডে সিগনেচার যাচাই ছাড়া JWT ক্লেইমে কখনো বিশ্বাস করবেন না।

Question 4

নিবন্ধিত JWT ক্লেইমস

Accepted Answer

RFC 7519 সাতটি নিবন্ধিত ক্লেইম সংজ্ঞায়িত করে: iss (ইস্যুয়ার) — কে টোকেন তৈরি করেছে। sub (সাবজেক্ট) — টোকেন যে ব্যবহারকারী বা সত্তাকে উপস্থাপন করে। aud (অডিয়েন্স) — উদ্দিষ্ট প্রাপক। exp (এক্সপায়ারেশন টাইম) — Unix টাইমস্ট্যাম্প যার পরে টোকেন অবৈধ। nbf (নট বিফোর) — এই সময়ের আগে টোকেন বৈধ নয়। iat (ইস্যুড অ্যাট) — টোকেন কখন তৈরি হয়েছিল। jti (JWT ID) — রিপ্লে আক্রমণ রোধে একটি অনন্য শনাক্তকারী।

Question 5

How to decode a JWT token

Accepted Answer

Paste your JWT token (the long string starting with eyJ...) into the input field. The header, payload, and signature are decoded and displayed instantly. The tool also shows whether the token is expired based on the exp claim. Remember: decoding only reveals the contents — always verify signatures server-side.

JWT ডিকোডার

হেডার

পেলোড

সিগনেচার

JSON Web Tokens (JWT)

গঠন

⚠ নিরাপত্তা নোট

নিবন্ধিত JWT ক্লেইমস

গোপনীয়তা