JWT-purkaja

Pura ja tarkastele JWT-tokeneita välittömästi. Näytä otsake, kuorma ja vanhentumistila. 100% asiakaspuolella, tokenisi eivät koskaan poistu selaimestasi.

Liitä JWT-token yllä purkaaksesi sen.

Viite

JSON Web Tokens (JWT)

JWT (JSON Web Token) on kompakti, URL-turvallinen tokenmuoto, joka on määritelty RFC 7519:ssä. Se koostuu kolmesta base64url-koodatusta osasta pisteillä erotettuna: header.payload.signature. JWT:itä käytetään laajasti todennukseen ja tiedon vaihtoon osapuolten välillä.

Rakenne

Otsake — JSON-objekti, joka sisältää tokenin tyypin (typ) ja allekirjoitusalgoritmin (alg), esim. HS256 tai RS256. Kuorma — JSON-objekti, joka sisältää väitteitä: rekisteröityjä väitteitä kuten iss (myöntäjä), sub (aihe), exp (vanhentumisaika), iat (myöntämisaika); ja mukautettuja sovellusväitteitä. Allekirjoitus — tulos koodatun otsakkeen ja kuorman allekirjoittamisesta salaisella tai yksityisellä avaimella. Se varmistaa, ettei tokenia ole peukaloitu.

⚠ Turvallisuushuomautus

Purkaminen ei ole sama asia kuin varmentaminen. Tämä työkalu purkaa tokenin ja näyttää sen sisällön, mutta se ei varmenna allekirjoitusta. Kuka tahansa voi luoda JWT:n mielivaltaisilla väitteillä. Älä koskaan luota JWT-väitteisiin varmentamatta allekirjoitusta palvelinpuolella asianmukaisella salaisella tai julkisella avaimella. Käytä tuotannossa kirjastoa kuten jsonwebtoken (Node.js) tai PyJWT (Python).

Rekisteröidyt JWT-väitteet

RFC 7519 määrittelee seitsemän rekisteröityä väitettä: iss (myöntäjä) — kuka loi tokenin. sub (aihe) — käyttäjä tai entiteetti, jota token edustaa. aud (yleisö) — tarkoitettu vastaanottaja(t). exp (vanhentumisaika) — Unix-aikaleima, jonka jälkeen token on virheellinen. nbf (ei ennen) — token ei ole voimassa ennen tätä aikaa. iat (myöntämisaika) — milloin token luotiin. jti (JWT ID) — yksilöllinen tunniste toistohyökkäysten estämiseksi.

Tietosuoja

Kaikki purkaminen toimii 100% selaimessasi. Tietoja ei lähetetä palvelimelle.

← Takaisin kaikkiin työkaluihin