ตัวถอดรหัสและตัวตรวจสอบ JWT
ตรวจสอบส่วนหัว payload และการอ้างสิทธิ์ของโทเค็น JWT และตรวจสอบลายเซ็น HS256, RS256, ES256 และ EdDSA โดยตรงในเบราว์เซอร์ของคุณ
วิธีการทำงาน
ตัวถอดรหัส JWT ถอดรหัส JSON Web Token และตรวจสอบโครงสร้างโดยไม่ต้องรู้คีย์ลายเซ็น ช่วยดีบักปัญหาการยืนยันตัวตนและตรวจสอบเนื้อหา payload
วางโทเค็น JWT ในช่องป้อนข้อมูล เครื่องมือแยกโทเค็นออกเป็นสามส่วนทันที: Header (อัลกอริทึมและประเภทโทเค็น) Payload (claims: sub, iat, exp ฯลฯ) และ Signature
ฟิลด์ exp และ iat แปลงจาก Unix timestamp เป็นวันที่ที่อ่านได้
หมายเหตุ: เครื่องมือนี้ถอดรหัส ไม่ยืนยัน ไม่ตรวจสอบลายเซ็นการเข้ารหัส
ตัวอย่างการใช้งานจริง
วาง JWT จากโฟลว์ยืนยันตัวตนของคุณ เครื่องมือจะตัดตามจุดและถอดแต่ละส่วนจาก base64url: ส่วนหัว (เช่น {"alg":"HS256","typ":"JWT"}) เพย์โหลดพร้อมเคลมอย่าง sub, iat, exp และลายเซ็นดิบ ประทับเวลาถูกแปลงเป็นวันที่อ่านได้ สถานะหมดอายุถูกคำนวณให้ — โทเค็นหมดอายุถูกชี้ทันที ตอบคำถามดีบักที่พบบ่อยสุดโดยไม่ต้องเปิดเทอร์มินัล การถอดรหัสเกิดในเครื่องทั้งหมด โทเค็นโปรดักชันจึงไม่เคยหลุดจากเครื่องคุณ
กรณีการใช้งาน
- ดีบักว่าทำไม API ของคุณปฏิเสธโทเค็นที่ดูเหมือนถูกต้อง
- ตรวจสอบว่าผู้ให้บริการการรับรองความถูกต้องของคุณกำลังออกการอ้างสิทธิ์ที่คาดหวัง (ผู้ออก ผู้ชม ขอบเขต)
- ตรวจสอบลายเซ็นโทเค็นบนเครื่องท้องถิ่นโดยใช้คีย์สาธารณะหรือความลับที่แชร์
- สอนนักพัฒนาเกี่ยวกับโครงสร้าง JWT และการแมปการอ้างสิทธิ์
- หลีกเลี่ยงการวาง payload ที่ละเอียดอ่อนลงในเว็บไซต์ของบุคคลที่สาม
คำถามที่พบบ่อย
- เครื่องมือยืนยันลายเซ็น JWT หรือไม่?
- ไม่ ถอดรหัสโครงสร้างเท่านั้น การยืนยันลายเซ็นต้องใช้คีย์ฝั่งเซิร์ฟเวอร์
- โทเค็นของฉันถูกส่งไปเซิร์ฟเวอร์หรือไม่?
- ไม่ การถอดรหัสเกิดขึ้นในเบราว์เซอร์
- ทำไม exp จึงแสดงเป็นวันที่?
- exp และ iat เป็น Unix timestamp เครื่องมือแปลงเป็นวันที่อ่านได้
- ถ้า JWT ไม่ถูกต้องจะเกิดอะไรขึ้น?
- เครื่องมือแสดงข้อผิดพลาดระบุปัญหา
- ถอดรหัส JWE (โทเค็นที่เข้ารหัส) ได้หรือไม่?
- ไม่ รองรับเฉพาะโทเค็น JWS (ที่ลงนาม)