JWT डिकोडर और सत्यापक
Web Crypto API का उपयोग करके JSON Web Tokens को डीकोड करें और उनके हस्ताक्षरों (HS256, RS256, ES256, EdDSA) को अपने ब्राउज़र में पूरी तरह से सत्यापित करें।
यह कैसे काम करता है
JWT डिकोडर हस्ताक्षर कुंजी जाने बिना JSON Web Token को डिकोड और संरचना सत्यापित करता है — प्रमाणीकरण समस्याओं को डीबग करने और पेलोड सामग्री जांचने में उपयोगी।
JWT टोकन इनपुट बॉक्स में पेस्ट करें। टूल तुरंत टोकन को तीन भागों में विभाजित करता है: Header (एल्गोरिदम और टोकन प्रकार), Payload (claims: sub, iat, exp आदि) और Signature।
exp और iat फ़ील्ड Unix टाइमस्टैम्प से पठनीय तिथियों में परिवर्तित किए जाते हैं।
नोट: यह टूल डिकोड करता है, सत्यापित नहीं। यह क्रिप्टोग्राफिक हस्ताक्षर जांच नहीं करता।
व्यावहारिक उदाहरण
अपने प्रमाणीकरण प्रवाह का JWT चिपकाएँ — टूल उसे बिंदुओं पर काटकर हर भाग base64url से डिकोड करता है: हेडर (जैसे {"alg":"HS256","typ":"JWT"}), sub, iat व exp जैसे दावों वाला पेलोड, और कच्चा हस्ताक्षर। टाइमस्टैम्प पठनीय तारीख़ों में दिखते हैं और समाप्ति-स्थिति अपने आप निकलती है — मियाद-ख़त्म टोकन तुरंत चिह्नित होता है, जिससे डिबगिंग का सबसे आम सवाल टर्मिनल खोले बिना हल हो जाता है। डिकोडिंग पूरी तरह स्थानीय है, इसलिए प्रोडक्शन टोकन आपकी मशीन से कभी बाहर नहीं जाता।
उपयोग के मामले
- वेब या मोबाइल ऐप में ऑथेंटिकेशन बग डिबग करना, ठीक से यह देखकर कि टोकन में क्या क्लेम हैं
- यह सत्यापित करना कि समाप्त या छेड़छाड़ किया गया टोकन आपके प्राधिकरण तर्क द्वारा सही ढंग से अस्वीकार किया जाता है
- यह जांचना कि आपका पहचान प्रदाता सही कुंजी और एल्गोरिदम के साथ टोकन पर हस्ताक्षर कर रहा है
- वास्तविक उदाहरण के साथ JWT संरचना, क्लेम और सामान्य गलतियाँ (alg none, कुंजी भ्रम, exp गायब) सिखाना
- डाउनस्ट्रीम सेवा द्वारा टोकन अस्वीकार की उत्पादन घटना का त्वरित ट्राइएज
अक्सर पूछे जाने वाले प्रश्न
- क्या टूल JWT हस्ताक्षर सत्यापित करता है?
- नहीं — यह केवल संरचना डिकोड करता है। हस्ताक्षर सत्यापन सर्वर-साइड कुंजी की आवश्यकता है।
- क्या मेरा टोकन सर्वर को भेजा जाता है?
- नहीं — डिकोडिंग ब्राउज़र में स्थानीय रूप से होती है।
- exp तिथि के रूप में क्यों दिखाई देता है?
- exp और iat Unix टाइमस्टैम्प हैं — टूल उन्हें पठनीय तिथियों में परिवर्तित करता है।
- यदि JWT अमान्य हो तो?
- टूल समस्या की पहचान करने वाला त्रुटि दिखाता है।
- क्या JWE (एन्क्रिप्टेड टोकन) डिकोड हो सकते हैं?
- नहीं — केवल JWS (हस्ताक्षरित) टोकन समर्थित हैं।