Tiada muat naik, 100% setempat, tiada akaun

Penyahkod JWT

Tampal JWT untuk melihat pengepala, muatan dan tamat tempohnya. Tiada token dihantar ke mana-mana. Tandatangan TIDAK disahkan, guna hanya untuk pemeriksaan.

Cara Penyahkod JWT berfungsi

Penyahkod JWT memecahkan JSON Web Token kepada tiga bahagiannya, header, payload dan signature, dan memaparkan header serta payload yang dinyahkod sebagai JSON yang diformat, bersama cap masa tamat tempoh (exp) dan dikeluarkan-pada (iat) dalam bentuk yang boleh dibaca manusia. Ia adalah cara terpantas untuk memeriksa apa yang ada di dalam JWT tanpa menulis kod.

Penting: alat ini hanya menyahkod. Ia tidak mengesahkan signature terhadap rahsia atau kunci awam, jadi ia tidak dapat mengesahkan sama ada token itu tulen atau telah diusik. Tampal JWT anda di sini untuk membaca tuntutannya, kemudian sahkan signature dalam backend anda.

Soalan lazim

Adakah JWT yang saya tampal dihantar ke mana-mana?

Tidak. Penyahkodan dilakukan sepenuhnya dalam pelayar anda: alat ini memecahkan token pada pemisah titik, menyahkod Base64 setiap bahagian dan menghuraikan JSON secara setempat. Teks token tidak pernah dihantar kepada Sunasty atau mana-mana pihak ketiga.

Adakah ia mengesahkan signature JWT?

Tidak, dan ini adalah sengaja. Pengesahan signature memerlukan kunci rahsia (untuk algoritma HMAC) atau kunci awam (untuk RSA/ECDSA), yang tidak sepatutnya anda tampal ke dalam alat pihak ketiga. Penyahkod ini hanya membaca tuntutan payload; sahkan signature dalam backend anda sendiri atau pustaka yang dipercayai.

Mengapa cap masa tamat tempoh memaparkan sebagai "expired"?

Alat ini membandingkan tuntutan exp (saat sejak epoch Unix) dengan masa semasa pada peranti anda. Jika exp adalah pada masa lalu, token ditandakan sebagai tamat tempoh. Ini hanya perbandingan masa setempat, tiada senarai pembatalan disemak.

Adakah ia berfungsi luar talian?

Ya, setelah halaman dimuatkan. Oleh sebab pemprosesan berlaku pada peranti anda, anda boleh memutuskan sambungan rangkaian dan alat ini terus berfungsi. Ini adalah bukti paling jelas bahawa data anda tidak pernah meninggalkan mesin anda.

Adakah ia percuma? Adakah saya perlukan akaun?

Ia percuma sepenuhnya dan tidak memerlukan pendaftaran. Tiada tera air, tiada had harian dan tiada kuki penjejakan diperlukan untuk menggunakan alat ini.