فك تشفير JSON Web Tokens والتحقق من توقيعاتها (HS256 وRS256 وES256 وEdDSA) بالكامل في متصفحك باستخدام Web Crypto API.

JWT token

Header

Paste a token above to decode.

Payload

Paste a token above to decode.

Claims summary

Paste a token above to decode.

Secret or public key

Signature verification

Paste a secret or public key to verify.

كيف يعمل

الصق JSON Web Token في الإدخال — تقسمه الأداة فورًا إلى أجزائه الثلاثة المشفرة بـ Base64URL (الرأس والحمولة والتوقيع)، وتفك تشفير الأولين إلى JSON وتعرضها منسقة. تُعرض المطالبات القياسية مثل iat وnbf وexp وiss وsub وaud كتواريخ أو تسميات مقروءة حتى تلاحظ الرموز منتهية الصلاحية أو غير الصالحة بعد بنظرة واحدة. للتحقق من التوقيع، الصق سر التوقيع (لـ HS256/HS384/HS512) أو المفتاح العام بتنسيق PEM أو JWK (لـ RS256 وES256 وES384 وES512 أو EdDSA). تستخدم الأداة Web Crypto API لإعادة حساب التوقيع فوق header.payload ومقارنته بجزء التوقيع في زمن ثابت — يعني الشارة الخضراء أن الرمز حقيقي، والحمراء أن التوقيع غير صالح أو استُخدم مفتاح خاطئ. كل شيء يعمل محليًا: الرمز والسر والمفتاح لا تغادر متصفحك.

حالات الاستخدام

تصحيح أخطاء المصادقة في تطبيق ويب أو محمول عن طريق فحص ما يحتويه الرمز بالضبط من مطالبات

التحقق من رفض رمز منتهي الصلاحية أو تم العبث به بشكل صحيح بواسطة منطق التفويض

التأكد من أن مزود الهوية يوقع الرموز بالمفتاح والخوارزمية الصحيحين

تعليم بنية JWT والمطالبات والأخطاء الشائعة (alg none والتباس المفاتيح وexp مفقود) بمثال حقيقي

الفرز السريع لحادثة إنتاج يُرفض فيها رمز بواسطة خدمة في اتجاه التدفق