Web Crypto API का उपयोग करके JSON Web Tokens को डीकोड करें और उनके हस्ताक्षरों (HS256, RS256, ES256, EdDSA) को अपने ब्राउज़र में पूरी तरह से सत्यापित करें।

JWT token

Header

Paste a token above to decode.

Payload

Paste a token above to decode.

Claims summary

Paste a token above to decode.

Secret or public key

Signature verification

Paste a secret or public key to verify.

यह कैसे काम करता है

इनपुट में एक JSON Web Token पेस्ट करें — टूल तुरंत इसे अपने तीन Base64URL-एन्कोडेड भागों (हेडर, पेलोड, हस्ताक्षर) में विभाजित करता है, पहले दो को JSON में डीकोड करता है, और उन्हें फ़ॉर्मेट करके दिखाता है। iat, nbf, exp, iss, sub और aud जैसे मानक क्लेम पठनीय दिनांक या लेबल के रूप में दिखाए जाते हैं ताकि आप समाप्त या अभी तक मान्य नहीं टोकन को एक नज़र में पहचान सकें। हस्ताक्षर सत्यापित करने के लिए, हस्ताक्षर गुप्त (HS256/HS384/HS512 के लिए) या PEM या JWK प्रारूप में सार्वजनिक कुंजी (RS256, ES256, ES384, ES512 या EdDSA के लिए) पेस्ट करें। टूल header.payload पर हस्ताक्षर को फिर से गणना करने और इसे स्थिर समय में हस्ताक्षर खंड के साथ तुलना करने के लिए Web Crypto API का उपयोग करता है — हरा बैज का मतलब है टोकन प्रामाणिक है, लाल का मतलब है हस्ताक्षर अमान्य है या गलत कुंजी का उपयोग किया गया था। सब कुछ स्थानीय रूप से चलता है: टोकन, गुप्त और कुंजी कभी आपके ब्राउज़र से बाहर नहीं जाते।

उपयोग के मामले

वेब या मोबाइल ऐप में ऑथेंटिकेशन बग डिबग करना, ठीक से यह देखकर कि टोकन में क्या क्लेम हैं

यह सत्यापित करना कि समाप्त या छेड़छाड़ किया गया टोकन आपके प्राधिकरण तर्क द्वारा सही ढंग से अस्वीकार किया जाता है

यह जांचना कि आपका पहचान प्रदाता सही कुंजी और एल्गोरिदम के साथ टोकन पर हस्ताक्षर कर रहा है

वास्तविक उदाहरण के साथ JWT संरचना, क्लेम और सामान्य गलतियाँ (alg none, कुंजी भ्रम, exp गायब) सिखाना

डाउनस्ट्रीम सेवा द्वारा टोकन अस्वीकार की उत्पादन घटना का त्वरित ट्राइएज