JWT টোকেনগুলির হেডার, পেলোড এবং দাবিগুলি পরিদর্শন করুন এবং সরাসরি আপনার ব্রাউজারে HS256, RS256, ES256 এবং EdDSA স্বাক্ষর যাচাই করুন।

JWT token

Header

Paste a token above to decode.

Payload

Paste a token above to decode.

Claims summary

Paste a token above to decode.

Secret or public key

Signature verification

Paste a secret or public key to verify.

এটি কীভাবে কাজ করে

JSON Web Tokens (JWTs) হল একটি কমপ্যাক্ট, URL-সেফ উপায় যা পক্ষগুলির মধ্যে স্বাক্ষরিত দাবি স্থানান্তর করে এবং RFC 7519 এ সংজ্ঞায়িত করা হয়। একটি JWT তিনটি বেস64url-এনকোডেড অংশ নিয়ে গঠিত যা বিন্দু দ্বারা পৃথক: হেডার, পেলোড এবং স্বাক্ষর। এই টুলটি প্রতিটি অংশ বেস64url থেকে ডিকোড করে, এটিকে JSON হিসাবে পার্স করে এবং হেডার ক্ষেত্রগুলি (alg, typ, kid), পেলোড দাবিগুলি (iss, sub, aud, iat, exp, nbf এবং কাস্টম) এবং তাদের মানবিক-পঠনযোগ্য ব্যাখ্যা প্রদর্শন করে। টাইমস্ট্যাম্পগুলি (iat, exp, nbf) স্বয়ংক্রিয়ভাবে ISO তারিখে রূপান্তরিত হয় এবং টোকেনের মেয়াদ শেষ বা এখনও সক্রিয় আছে কিনা তা চিহ্নিত করা হয়। ডিকোডিং যাচাইকরণ থেকে আলাদা: একটি টোকেন স্বাক্ষরের পরে যে কোনো কেউ ভিতরে কী আছে তা পড়তে পারে, কিন্তু শুধুমাত্র কী ধারক নিশ্চিত করতে পারে যে এটি জাল নয়। টুলটি Web Crypto API ব্যবহার করে HS256/384/512 (HMAC-SHA একটি শেয়ার্ড সিক্রেট সহ), RS256/384/512 (PEM বা JWK আকারে একটি পাবলিক কী সহ RSASSA-PKCS1-v1_5), ES256/384 (ECDSA P-256/P-384) এবং EdDSA (Ed25519) স্বাক্ষর যাচাই করে। সবকিছু স্থানীয়ভাবে চলে: টোকেন, সিক্রেট বা কীগুলি কোনো সার্ভারে পাঠানো হয় না, যা এই টুলটিকে নিরাপদ করে তোলে যাতে প্রোডাকশন টোকেনগুলি ডিবাগ করা যায় যা আপনি একটি তৃতীয় পক্ষের সাইটে আটকাতে চান না।

ব্যবহারের ক্ষেত্রসমূহ

ডিবাগ করুন কেন আপনার API পুরানো বলে মনে হচ্ছে এমন একটি টোকেন প্রত্যাখ্যান করছে

আপনার অথ প্রোভাইডার প্রত্যাশিত দাবিগুলি (ইস্যুয়ার, অডিয়েন্স, সুযোগ) ইস্যু করছে তা যাচাই করুন

একটি পাবলিক কী বা শেয়ার্ড সিক্রেট ব্যবহার করে একটি স্থানীয় মেশিনে টোকেন স্বাক্ষর যাচাই করুন

ডেভেলপারদের JWT গঠন এবং দাবি ম্যাপিং শেখান

তৃতীয় পক্ষের সাইটে সংবেদনশীল পেলোডগুলি আটকানো এড়ান