JWT ডিকোডার ও ভেরিফায়ার
JWT টোকেনগুলির হেডার, পেলোড এবং দাবিগুলি পরিদর্শন করুন এবং সরাসরি আপনার ব্রাউজারে HS256, RS256, ES256 এবং EdDSA স্বাক্ষর যাচাই করুন।
এটি কীভাবে কাজ করে
JWT ডিকোডার স্বাক্ষর কী না জেনে JSON Web Token ডিকোড করে এবং এর কাঠামো যাচাই করে — প্রমাণীকরণ সমস্যা ডিবাগ করতে এবং পেলোড বিষয়বস্তু পরীক্ষা করতে সহায়ক।
JWT টোকেন ইনপুট বক্সে পেস্ট করুন। টুলটি তাৎক্ষণিকভাবে টোকেন তিন ভাগে বিভক্ত করে: Header, Payload এবং Signature।
exp ও iat ফিল্ড Unix টাইমস্ট্যাম্প থেকে পাঠযোগ্য তারিখে রূপান্তরিত হয়।
দ্রষ্টব্য: এই টুলটি ডিকোড করে, যাচাই করে না। এটি ক্রিপ্টোগ্রাফিক স্বাক্ষর পরীক্ষা করে না।
বাস্তব উদাহরণ
আপনার লগইন-প্রবাহের JWT পেস্ট করুন — টুল বিন্দুতে ভেঙে প্রতিটি অংশ base64url থেকে ডিকোড করে: হেডার (যেমন {"alg":"HS256","typ":"JWT"}), sub, iat, exp-এর মতো দাবিসহ পেলোড, আর কাঁচা স্বাক্ষর। টাইমস্ট্যাম্প পাঠযোগ্য তারিখে দেখায়, মেয়াদের অবস্থা নিজে নিজেই হিসাব হয় — মেয়াদোত্তীর্ণ টোকেন সঙ্গে সঙ্গে চিহ্নিত হয়, ফলে ডিবাগিংয়ের সবচেয়ে সাধারণ প্রশ্নের উত্তর টার্মিনাল ছাড়াই মেলে। ডিকোডিং পুরোপুরি স্থানীয় — প্রোডাকশন টোকেন কখনো আপনার যন্ত্র ছাড়ে না।
ব্যবহারের ক্ষেত্রসমূহ
- ডিবাগ করুন কেন আপনার API পুরানো বলে মনে হচ্ছে এমন একটি টোকেন প্রত্যাখ্যান করছে
- আপনার অথ প্রোভাইডার প্রত্যাশিত দাবিগুলি (ইস্যুয়ার, অডিয়েন্স, সুযোগ) ইস্যু করছে তা যাচাই করুন
- একটি পাবলিক কী বা শেয়ার্ড সিক্রেট ব্যবহার করে একটি স্থানীয় মেশিনে টোকেন স্বাক্ষর যাচাই করুন
- ডেভেলপারদের JWT গঠন এবং দাবি ম্যাপিং শেখান
- তৃতীয় পক্ষের সাইটে সংবেদনশীল পেলোডগুলি আটকানো এড়ান
প্রায়শই জিজ্ঞাসিত প্রশ্ন
- টুলটি কি JWT স্বাক্ষর যাচাই করে?
- না — এটি শুধু কাঠামো ডিকোড করে। স্বাক্ষর যাচাইয়ে সার্ভার-সাইড কী দরকার।
- আমার টোকেন কি সার্ভারে যায়?
- না — ডিকোডিং ব্রাউজারে স্থানীয়ভাবে হয়।
- exp কেন তারিখ হিসেবে দেখায়?
- exp ও iat Unix টাইমস্ট্যাম্প — টুলটি সেগুলো পাঠযোগ্য তারিখে রূপান্তর করে।
- JWT অবৈধ হলে কী হয়?
- টুলটি সমস্যা চিহ্নিত করার ত্রুটি দেখায়।
- JWE (এনক্রিপ্টেড টোকেন) ডিকোড করা যাবে?
- না — শুধু JWS (স্বাক্ষরিত) টোকেন সমর্থিত।