Question 1

JSON Web Tokens (JWT)

Accepted Answer

JWT (JSON Web Token) RFC 7519 में परिभाषित एक कॉम्पैक्ट, URL-सेफ टोकन फॉर्मेट है। इसमें डॉट से अलग तीन base64url-एनकोडेड भाग होते हैं: header.payload.signature।

Question 2

संरचना

Accepted Answer

हेडर — टोकन प्रकार (typ) और साइनिंग एल्गोरिदम (alg) वाला JSON ऑब्जेक्ट। पेलोड — क्लेम्स वाला JSON ऑब्जेक्ट: iss (जारीकर्ता), sub (विषय), exp (एक्सपायरेशन), iat (जारी समय)। सिग्नेचर — सीक्रेट या प्राइवेट की से एनकोडेड हेडर और पेलोड पर हस्ताक्षर का परिणाम।

Question 3

⚠ सुरक्षा नोट

Accepted Answer

डिकोडिंग सत्यापन के समान नहीं है। यह टूल टोकन को डिकोड करता है लेकिन सिग्नेचर सत्यापित नहीं करता। सर्वर-साइड पर सिग्नेचर सत्यापित किए बिना JWT क्लेम्स पर कभी भरोसा न करें।

Question 4

पंजीकृत JWT क्लेम्स

Accepted Answer

RFC 7519 सात पंजीकृत क्लेम्स परिभाषित करता है: iss (जारीकर्ता) — किसने टोकन बनाया। sub (विषय) — वह उपयोगकर्ता या इकाई जिसका टोकन प्रतिनिधित्व करता है। aud (दर्शक) — इच्छित प्राप्तकर्ता। exp (समाप्ति समय) — Unix टाइमस्टैम्प जिसके बाद टोकन अमान्य है। nbf (पहले नहीं) — इस समय से पहले टोकन मान्य नहीं है। iat (जारी समय) — कब टोकन बनाया गया। jti (JWT ID) — रीप्ले हमलों को रोकने के लिए एक अद्वितीय पहचानकर्ता।

Question 5

How to decode a JWT token

Accepted Answer

Paste your JWT token (the long string starting with eyJ...) into the input field. The header, payload, and signature are decoded and displayed instantly. The tool also shows whether the token is expired based on the exp claim. Remember: decoding only reveals the contents — always verify signatures server-side.

JWT डिकोडर

हेडर

पेलोड

सिग्नेचर

JSON Web Tokens (JWT)

संरचना

⚠ सुरक्षा नोट

पंजीकृत JWT क्लेम्स

गोपनीयता