JWT-dekodeerija

Dekodeeri ja inspekteeri JWT tokeneid koheselt. Vaata päist, koormust ja aegumise olekut. 100% kliendipoolne, sinu tokenid ei lahku kunagi sinu brauserist.

Kleebi JWT token ülal selle dekodeerimiseks.

Viide

JSON Web Tokens (JWT)

JWT (JSON Web Token) on kompaktne, URL-turvaline tokeni formaat, mis on defineeritud RFC 7519-s. See koosneb kolmest base64url-kodeeritud osast, mis on eraldatud punktidega: header.payload.signature. JWT-sid kasutatakse laialdaselt autentimiseks ja teabevahetuseks osapoolte vahel.

Struktuur

Päis — JSON-objekt, mis sisaldab tokeni tüüpi (typ) ja allkirjastamise algoritmi (alg), nt HS256 või RS256. Koormus — JSON-objekt, mis sisaldab väiteid: registreeritud väiteid nagu iss (väljastaja), sub (teema), exp (aegumisaeg), iat (väljastamise aeg); ja kohandatud rakenduse väiteid. Allkiri — tulemus kodeeritud päise ja koormuse allkirjastamisest saladuse või privaatvõtmega. See tagab, et tokenit ei ole muudetud.

⚠ Turvalisuse märkus

Dekodeerimine ei ole sama mis kontrollimine. See tööriist dekodeerib tokeni ja kuvab selle sisu, kuid see ei kontrolli allkirja. Igaüks saab luua JWT suvaliste väidetega. Ära kunagi usalda JWT väiteid ilma allkirja serverpoolse kontrollimiseta sobiva saladuse või avaliku võtmega. Kasuta tootmiskeskkonnas teeki nagu jsonwebtoken (Node.js) või PyJWT (Python).

Registreeritud JWT väited

RFC 7519 defineerib seitse registreeritud väidet: iss (väljastaja) — kes tokeni lõi. sub (teema) — kasutaja või olem, keda token esindab. aud (publik) — kavandatud saaja(d). exp (aegumisaeg) — Unix-ajatempel, pärast mida token on kehtetu. nbf (mitte enne) — token ei kehti enne seda aega. iat (väljastamise aeg) — millal token loodi. jti (JWT ID) — unikaalne identifikaator taasesitusrünnakute vältimiseks.

Privaatsus

Kogu dekodeerimine töötab 100% sinu brauseris. Andmeid ei saadeta serverile.

← Tagasi kõigi tööriistade juurde