Bộ giải mã & xác minh JWT
Kiểm tra tiêu đề, payload và claims của token JWT, và xác minh chữ ký HS256, RS256, ES256 và EdDSA trực tiếp trong trình duyệt của bạn.
Cách Hoạt Động
JSON Web Tokens (JWTs) là một cách nhỏ gọn, an toàn với URL để chuyển các claims đã ký giữa các bên, được định nghĩa trong RFC 7519. Một JWT bao gồm ba phần được mã hóa base64url được phân tách bởi dấu chấm: tiêu đề, payload và chữ ký. Công cụ này giải mã từng phần từ base64url, phân tích nó dưới dạng JSON, và hiển thị các trường tiêu đề (alg, typ, kid), claims payload (iss, sub, aud, iat, exp, nbf và tùy chỉnh) và cách giải thích có thể đọc được của con người. Dấu thời gian (iat, exp, nbf) được chuyển đổi tự động thành ngày ISO và được đánh dấu để cho biết token đã hết hạn hay vẫn còn hoạt động. Giải mã khác với xác minh: bất kỳ ai cũng có thể đọc những gì bên trong sau khi token được ký, nhưng chỉ người nắm giữ khóa mới có thể xác nhận rằng nó không phải là giả mạo. Công cụ sử dụng Web Crypto API để xác minh chữ ký HS256/384/512 (HMAC-SHA với bí mật được chia sẻ), RS256/384/512 (RSASSA-PKCS1-v1_5 với khóa công khai ở định dạng PEM hoặc JWK), ES256/384 (ECDSA P-256/P-384) và EdDSA (Ed25519). Mọi thứ chạy cục bộ: token, bí mật hoặc khóa không được gửi đến máy chủ nào, điều này làm cho công cụ này an toàn để gỡ lỗi các token sản xuất mà bạn không muốn dán vào một trang web của bên thứ ba.
Trường Hợp Sử Dụng
- Gỡ lỗi tại sao API của bạn đang từ chối một token có vẻ hợp lệ
- Xác minh rằng nhà cung cấp xác thực của bạn đang phát hành các claims dự kiến (issuer, audience, scopes)
- Xác minh chữ ký token trên máy cục bộ bằng khóa công khai hoặc bí mật được chia sẻ
- Dạy các nhà phát triển về cấu trúc JWT và ánh xạ claim
- Tránh dán các payload nhạy cảm vào các trang web của bên thứ ba