מפענח / אימות JWT
הדבק JWT לצפייה בתוכן ולאימות החתימה
תכונות
פירוק כותרת, מטען וחתימה
הצג את 3 חלקי ה-JWT מעוצבים בנפרד
המרת תביעות עיקריות לתאריך ושעה
המר את iat / nbf / exp לפורמט קריא אנושי
תג תאריך תפוגה
הצג תג ירוק/אדום/אפור בהתאם להימצאות ולמצב של exp
אימות חתימה בדפדפן בלבד
אמת את HS256/HS384/HS512/RS256/ES256 עם Web Crypto API
אופן השימוש
הדבק JWT
הדבק מחרוזת JWT בפורמט xxx.yyy.zzz בשדה הקלט
בדוק את התוכן
בדוק תצוגת כותרת, מטען, חתימה ותביעות עיקריות
הזן מפתח
הדבק מפתח סודי לHS או מפתח ציבורי PEM לRS/ES בשדה הקלט
בצע אימות חתימה
לחץ על "אמת חתימה" כדי לראות ✅ תקף או ❌ לא תקף
מקרי שימוש
בדוק תוכן של אסימון אימות
בדוק במהירות את התוכן של JWT שהונפק לאחר התחברות
חקור בעיות של תאריך תפוגה
כאשר משתמש מדווח על שגיאה, בדוק אם האסימון פג תוקף
אמת חיבור מפתחות
בדוק בפיתוח אם המפתח הסודי/הציבורי מתוכננים עובדים כראוי
למד זיהוי שינוי
שנה את סוף החתימה וראה ❌ - הבן את אבטחת JWT
אבטחה וגוביות
מתבצע כולו בדפדפן
נתוני הקלט מעובדים רק בתוך הדפדפן שלך ואינם נשלחים החוצה.
עיבוד בדפדפן בלבד
פענוח JWT ואימות חתימה מתבצע כולו בתוך הדפדפן שלך, ונתוני הקלט לא נשלחים לשרת.
תקשורת מוצפנת ב-HTTPS
טעינת הדף גם כן מוצפנת ב-TLS ותוכן הדף לא ניתן לקרוא על ידי צדדים שלישיים.
ללא שליחה לצדדים שלישיים
תוכן הקלט לא נשלח לשירותים חיצוניים כגון רשתות פרסומות או עוקבים.
ללא שמירה אוטומטית של תוצאות
JWT ומפתחות והצעות קלט לא נשמרות בשרת.
מידע על עדכונים
- update #67
הוספת כלי חדש - "מפענח JWT"
כלי חדש נוסףמפענח / אימות JWT