مفكك ومدقق JWT
فك تشفير JSON Web Tokens والتحقق من توقيعاتها (HS256 وRS256 وES256 وEdDSA) بالكامل في متصفحك باستخدام Web Crypto API.
Header
الصق رمزًا أعلاه لفك ترميزه.
Payload
الصق رمزًا أعلاه لفك ترميزه.
ملخّص الـ claims
الصق رمزًا أعلاه لفك ترميزه.
التحقق من التوقيع
الصق سرًا أو مفتاحًا عامًا للتحقق.
كيف يعمل
يفكّك محلّل JWT الرموز المميزة لـ JSON Web Token ويتحقق من بنيتها دون الحاجة إلى مفتاح التوقيع—مما يساعد في تصحيح مشاكل المصادقة وفحص محتوى الحمولة.
الصق رمز JWT في حقل الإدخال. تقوم الأداة فوراً بتقسيم الرمز إلى ثلاثة أجزاء: الرأس (Header: الخوارزمية ونوع الرمز) والحمولة (Payload: مطالبات كـ sub وiat وexp) والتوقيع (Signature: للتحقق من جانب الخادم).
تُحوَّل حقول exp وiat من طوابع Unix الزمنية إلى تواريخ مقروءة. يعرض قسم المطالبات جميع البيانات المشفّرة.
ملاحظة: هذه الأداة للفك لا للتحقق. لا تتحقق من التوقيع التشفيري—مصممة للفحص والتصحيح لا للتحقق في بيئة الإنتاج.
حالات الاستخدام
- تصحيح أخطاء المصادقة في تطبيق ويب أو محمول عن طريق فحص ما يحتويه الرمز بالضبط من مطالبات
- التحقق من رفض رمز منتهي الصلاحية أو تم العبث به بشكل صحيح بواسطة منطق التفويض
- التأكد من أن مزود الهوية يوقع الرموز بالمفتاح والخوارزمية الصحيحين
- تعليم بنية JWT والمطالبات والأخطاء الشائعة (alg none والتباس المفاتيح وexp مفقود) بمثال حقيقي
- الفرز السريع لحادثة إنتاج يُرفض فيها رمز بواسطة خدمة في اتجاه التدفق
الأسئلة الشائعة
- هل تتحقق الأداة من توقيع JWT؟
- لا—تفكّ البنية فقط. التحقق من التوقيع يتطلب مفتاحاً سرياً أو عاماً من جانب الخادم.
- هل يُرسَل رمزي إلى الخادم؟
- لا—الفك يتم محلياً في المتصفح.
- لماذا يظهر exp كتاريخ؟
- exp وiat طوابع Unix زمنية—تحوّلها الأداة إلى تواريخ مقروءة للراحة.
- ماذا يحدث إذا كان JWT غير صالح؟
- تعرض الأداة خطأً يحدد المشكلة (كجزء مفقود أو Base64 غير صالح).
- هل يمكن فك رموز JWE (المشفّرة)؟
- لا—يدعم فقط رموز JWS (الموقّعة). رموز JWE المشفّرة تحتاج مفتاحاً للفك.