JWT डिकोडर और सत्यापक
Web Crypto API का उपयोग करके JSON Web Tokens को डीकोड करें और उनके हस्ताक्षरों (HS256, RS256, ES256, EdDSA) को अपने ब्राउज़र में पूरी तरह से सत्यापित करें।
हेडर
डिकोड करने के लिए ऊपर एक टोकन पेस्ट करें।
Payload
डिकोड करने के लिए ऊपर एक टोकन पेस्ट करें।
Claims सारांश
डिकोड करने के लिए ऊपर एक टोकन पेस्ट करें।
हस्ताक्षर सत्यापन
सत्यापन के लिए गुप्त या सार्वजनिक की पेस्ट करें।
यह कैसे काम करता है
JWT डिकोडर हस्ताक्षर कुंजी जाने बिना JSON Web Token को डिकोड और संरचना सत्यापित करता है — प्रमाणीकरण समस्याओं को डीबग करने और पेलोड सामग्री जांचने में उपयोगी।
JWT टोकन इनपुट बॉक्स में पेस्ट करें। टूल तुरंत टोकन को तीन भागों में विभाजित करता है: Header (एल्गोरिदम और टोकन प्रकार), Payload (claims: sub, iat, exp आदि) और Signature।
exp और iat फ़ील्ड Unix टाइमस्टैम्प से पठनीय तिथियों में परिवर्तित किए जाते हैं।
नोट: यह टूल डिकोड करता है, सत्यापित नहीं। यह क्रिप्टोग्राफिक हस्ताक्षर जांच नहीं करता।
उपयोग के मामले
- वेब या मोबाइल ऐप में ऑथेंटिकेशन बग डिबग करना, ठीक से यह देखकर कि टोकन में क्या क्लेम हैं
- यह सत्यापित करना कि समाप्त या छेड़छाड़ किया गया टोकन आपके प्राधिकरण तर्क द्वारा सही ढंग से अस्वीकार किया जाता है
- यह जांचना कि आपका पहचान प्रदाता सही कुंजी और एल्गोरिदम के साथ टोकन पर हस्ताक्षर कर रहा है
- वास्तविक उदाहरण के साथ JWT संरचना, क्लेम और सामान्य गलतियाँ (alg none, कुंजी भ्रम, exp गायब) सिखाना
- डाउनस्ट्रीम सेवा द्वारा टोकन अस्वीकार की उत्पादन घटना का त्वरित ट्राइएज
अक्सर पूछे जाने वाले प्रश्न
- क्या टूल JWT हस्ताक्षर सत्यापित करता है?
- नहीं — यह केवल संरचना डिकोड करता है। हस्ताक्षर सत्यापन सर्वर-साइड कुंजी की आवश्यकता है।
- क्या मेरा टोकन सर्वर को भेजा जाता है?
- नहीं — डिकोडिंग ब्राउज़र में स्थानीय रूप से होती है।
- exp तिथि के रूप में क्यों दिखाई देता है?
- exp और iat Unix टाइमस्टैम्प हैं — टूल उन्हें पठनीय तिथियों में परिवर्तित करता है।
- यदि JWT अमान्य हो तो?
- टूल समस्या की पहचान करने वाला त्रुटि दिखाता है।
- क्या JWE (एन्क्रिप्टेड टोकन) डिकोड हो सकते हैं?
- नहीं — केवल JWS (हस्ताक्षरित) टोकन समर्थित हैं।