JWT ຖອດລະຫັດ / ກວດສອບ
ວາງ JWT ເພື່ອສະແດງເນື້ອໃນ ແລະ ກວດສອບລາຍເຊັນ
ຄຸນສົມບັດ
ແຍກ Header, Payload ແລະ ລາຍເຊັນ
ສະແດງ 3 ສ່ວນຂອງ JWT ແຕ່ລະສ່ວນຢ່າງເປັນລະບຽບ
ແປງ Claim ຫຼັກເປັນວັນທີ-ເວລາ
ແປງ iat / nbf / exp ໃຫ້ເປັນວັນທີ-ເວລາທີ່ມະນຸດອ່ານໄດ້
ສັນຍາລັກການໝົດອາຍຸ
ສະແດງສັນຍາລັກສີຂຽວ, ສີແດງ ຫຼື ສີຂີ້ເຖົ່າຕາມການມີ/ບໍ່ມີ exp ແລະ ອະດີດ/ອະນາຄົດ
ກວດສອບລາຍເຊັນໃນ Browser
ກວດສອບ HS256/HS384/HS512/RS256/ES256 ດ້ວຍ Web Crypto API
ວິທີໃຊ້
ວາງ JWT
ວາງ String JWT ຮູບແບບ xxx.yyy.zzz ໃນຊ່ອງຂໍ້ມູນ
ກວດສອບເນື້ອໃນ
ກວດເບິ່ງ Header, Payload, ລາຍເຊັນ ແລະ Claim ຫຼັກ
ປ້ອນລະຫັດ
ສຳລັບ HS ໃຊ້ລະຫັດລັບ, ສຳລັບ RS/ES ໃຊ້ Public Key ຮູບແບບ PEM ວາງໃສ່ຊ່ອງຂໍ້ມູນ
ດຳເນີນການກວດສອບລາຍເຊັນ
ກົດປຸ່ມ «ກວດສອບລາຍເຊັນ» ເພື່ອຢືນຢັນ ✅ ຖືກຕ້ອງ/❌ ບໍ່ຖືກຕ້ອງ
ກໍລະນີການໃຊ້ງານ
ກວດສອບເນື້ອໃນ Token ການຢືນຢັນ
ກວດສອບເນື້ອໃນ JWT ທີ່ອອກຫຼັງຈາກເຂົ້າສູ່ລະບົບຢ່າງວ່ອງໄວ
ກວດສອບບັນຫາອາຍຸການໃຊ້ງານ
ເມື່ອຜູ້ໃຊ້ຮ້ອງທຸກວ່າ «ມີຂໍ້ຜິດພາດ», ກວດຫາວ່າໝົດອາຍຸຫຼືບໍ່
ກວດສອບການເຊື່ອມຕໍ່ລະຫັດ
ກວດສອບວ່າລະຫັດລັບ/Public Key ທີ່ຄາດໄວ້ກວດສອບໄດ້ຖືກຕ້ອງໃນລະຫວ່າງການພັດທະນາ
ຮຽນຮູ້ການກວດຈັບການດັດແປງ
ເຂົ້າໃຈຄວາມປອດໄພຂອງ JWT ຜ່ານການທີ່ການປ່ຽນທ້າຍລາຍເຊັນເຮັດໃຫ້ໄດ້ ❌
ຄວາມປອດໄພ ແລະ ຄວາມເປັນສ່ວນຕົວ
ປະມວນຜົນພາຍໃນບຣາວເຊີ
ຂໍ້ມູນທີ່ປ້ອນເຂົ້າຖືກປະມວນຜົນພາຍໃນບຣາວເຊີຂອງທ່ານເທົ່ານັ້ນ ແລະ ບໍ່ຖືກສົ່ງອອກໄປຂ້າງນອກ.
ປະມວນຜົນພາຍໃນບຣາວເຊີເທົ່ານັ້ນ
ການຖອດລະຫັດ ແລະ ກວດສອບລາຍເຊັນ JWT ທັງໝົດດຳເນີນການພາຍໃນບຣາວເຊີຂອງທ່ານ ແລະ ຂໍ້ມູນທີ່ປ້ອນເຂົ້າຈະບໍ່ຖືກສົ່ງໄປຍັງເຊີຣ໌ເວີ.
ການສື່ສານເຂົ້າລະຫັດດ້ວຍ HTTPS
ການໂຫຼດໜ້າເວັບກໍຖືກເຂົ້າລະຫັດດ້ວຍ TLS ເຊັ່ນກັນ ແລະ ເນື້ອຫາບໍ່ສາມາດຖືກອ່ານໂດຍບຸກຄົນທີສາມ.
ບໍ່ມີການສົ່ງຂໍ້ມູນໃຫ້ບຸກຄົນທີສາມ
ເນື້ອຫາທີ່ປ້ອນເຂົ້າຈະບໍ່ຖືກສົ່ງໄປຍັງບໍລິການພາຍນອກ ເຊັ່ນ: ເຄືອຂ່າຍໂຄສະນາ ຫຼື ຕົວຕິດຕາມ.
ບໍ່ມີການບັນທຶກຜົນລັບໂດຍອັດຕະໂນມັດ
JWT ແລະ ລະຫັດ ແລະ ຄຳແນະນຳທີ່ປ້ອນເຂົ້າຈະບໍ່ຖືກເກັບໄວ້ໃນເຊີຣ໌ເວີ.
ຂໍ້ມູນອັບເດດ
- update #67
ເພີ່ມເຄື່ອງມືໃໝ່ "JWT Decoder"
ເພີ່ມເຄື່ອງມືໃໝ່JWT ຖອດລະຫັດ / ກວດສອບ