JWT-dekoder / verifikation
Indsæt JWT for at vise indholdet og verificere signaturen
Funktioner
Opdeling af header, payload og signatur
Vis de tre dele af JWT formateret hver for sig
Konverter vigtige claims til dato og tid
Konverter iat / nbf / exp til menneskeligt læsbart format
Udløb-badge
Vis grøn, rød eller grå badge baseret på om exp er til stede og om det er i fortiden eller fremtiden
Signaturverifikation i browseren
Verificer HS256/HS384/HS512/RS256/ES256 ved hjælp af Web Crypto API
Sådan bruges det
Indsæt JWT
Indsæt en JWT-streng i formatet xxx.yyy.zzz i inputfeltet
Kontroller indholdet
Bekræft visningen af header, payload, signatur og vigtige claims
Indsæt nøgle
For HS-algoritmer skal du indsætte den hemmelige nøgle; for RS/ES-algoritmer skal du indsætte den offentlige nøgle i PEM-format
Udfør signaturverifikation
Klik på knappen "Verificer signatur" for at se ✅ gyldig eller ❌ ugyldig
Brugssituationer
Kontroller indholdet af autentifikationstokens
Hurtigt kontrollere indholdet af JWT udstedt efter login
Fejlfinding af udløbsproblemer
Når en bruger siger "jeg får en fejl", tjek om tokenet er udløbet
Verifikation af nøgleforbindelse
Under udviklingen skal du kontrollere, om den forventede hemmelige nøgle eller offentlige nøgle verificerer korrekt
Lær om manipulationsdetektion
Forstå JWT-sikkerheden ved at ændre signaturslutningen og se, at den bliver ❌
Sikkerhed og privatlivsbeskyttelse
Helt i browseren
Indtastede data behandles kun i din browser og sendes ikke ud.
Behandling kun i browser
Dekoding og signaturverifikation af JWT udføres helt inden i din browser, og inputdata sendes ikke til serveren.
Kommunikation krypteret med HTTPS
Sidens indlæsning er også krypteret med TLS, og indholdet kan ikke læses af tredjeparter.
Ingen afsendelse til tredjeparter
Inputindhold sendes ikke til eksterne tjenester som annoncenetværk eller trackere.
Ingen automatisk gemning af resultater
JWT og nøgler og inputforslag gemmes ikke på serveren.
Opdateringer
- update #67
Tilføj nyt værktøj "JWT-dekoder"
Nyt værktøj tilføjetJWT-dekoder / verifikation