JWT ຖອດລະຫັດ / ກວດສອບ

ວາງ JWT ເພື່ອສະແດງເນື້ອໃນ ແລະ ກວດສອບລາຍເຊັນ

ຄຸນສົມບັດ

ແຍກ Header, Payload ແລະ ລາຍເຊັນ

ສະແດງ 3 ສ່ວນຂອງ JWT ແຕ່ລະສ່ວນຢ່າງເປັນລະບຽບ

ແປງ Claim ຫຼັກເປັນວັນທີ-ເວລາ

ແປງ iat / nbf / exp ໃຫ້ເປັນວັນທີ-ເວລາທີ່ມະນຸດອ່ານໄດ້

ສັນຍາລັກການໝົດອາຍຸ

ສະແດງສັນຍາລັກສີຂຽວ, ສີແດງ ຫຼື ສີຂີ້ເຖົ່າຕາມການມີ/ບໍ່ມີ exp ແລະ ອະດີດ/ອະນາຄົດ

ກວດສອບລາຍເຊັນໃນ Browser

ກວດສອບ HS256/HS384/HS512/RS256/ES256 ດ້ວຍ Web Crypto API

ວິທີໃຊ້

1

ວາງ JWT

ວາງ String JWT ຮູບແບບ xxx.yyy.zzz ໃນຊ່ອງຂໍ້ມູນ

2

ກວດສອບເນື້ອໃນ

ກວດເບິ່ງ Header, Payload, ລາຍເຊັນ ແລະ Claim ຫຼັກ

3

ປ້ອນລະຫັດ

ສຳລັບ HS ໃຊ້ລະຫັດລັບ, ສຳລັບ RS/ES ໃຊ້ Public Key ຮູບແບບ PEM ວາງໃສ່ຊ່ອງຂໍ້ມູນ

4

ດຳເນີນການກວດສອບລາຍເຊັນ

ກົດປຸ່ມ «ກວດສອບລາຍເຊັນ» ເພື່ອຢືນຢັນ ✅ ຖືກຕ້ອງ/❌ ບໍ່ຖືກຕ້ອງ

ກໍລະນີການໃຊ້ງານ

ກວດສອບເນື້ອໃນ Token ການຢືນຢັນ

ກວດສອບເນື້ອໃນ JWT ທີ່ອອກຫຼັງຈາກເຂົ້າສູ່ລະບົບຢ່າງວ່ອງໄວ

ກວດສອບບັນຫາອາຍຸການໃຊ້ງານ

ເມື່ອຜູ້ໃຊ້ຮ້ອງທຸກວ່າ «ມີຂໍ້ຜິດພາດ», ກວດຫາວ່າໝົດອາຍຸຫຼືບໍ່

ກວດສອບການເຊື່ອມຕໍ່ລະຫັດ

ກວດສອບວ່າລະຫັດລັບ/Public Key ທີ່ຄາດໄວ້ກວດສອບໄດ້ຖືກຕ້ອງໃນລະຫວ່າງການພັດທະນາ

ຮຽນຮູ້ການກວດຈັບການດັດແປງ

ເຂົ້າໃຈຄວາມປອດໄພຂອງ JWT ຜ່ານການທີ່ການປ່ຽນທ້າຍລາຍເຊັນເຮັດໃຫ້ໄດ້ ❌

ຄວາມປອດໄພ ແລະ ຄວາມເປັນສ່ວນຕົວ

ປະມວນຜົນພາຍໃນບຣາວເຊີ

ຂໍ້ມູນທີ່ປ້ອນເຂົ້າຖືກປະມວນຜົນພາຍໃນບຣາວເຊີຂອງທ່ານເທົ່ານັ້ນ ແລະ ບໍ່ຖືກສົ່ງອອກໄປຂ້າງນອກ.

ປະມວນຜົນພາຍໃນບຣາວເຊີເທົ່ານັ້ນ

ການຖອດລະຫັດ ແລະ ກວດສອບລາຍເຊັນ JWT ທັງໝົດດຳເນີນການພາຍໃນບຣາວເຊີຂອງທ່ານ ແລະ ຂໍ້ມູນທີ່ປ້ອນເຂົ້າຈະບໍ່ຖືກສົ່ງໄປຍັງເຊີຣ໌ເວີ.

ການສື່ສານເຂົ້າລະຫັດດ້ວຍ HTTPS

ການໂຫຼດໜ້າເວັບກໍຖືກເຂົ້າລະຫັດດ້ວຍ TLS ເຊັ່ນກັນ ແລະ ເນື້ອຫາບໍ່ສາມາດຖືກອ່ານໂດຍບຸກຄົນທີສາມ.

ບໍ່ມີການສົ່ງຂໍ້ມູນໃຫ້ບຸກຄົນທີສາມ

ເນື້ອຫາທີ່ປ້ອນເຂົ້າຈະບໍ່ຖືກສົ່ງໄປຍັງບໍລິການພາຍນອກ ເຊັ່ນ: ເຄືອຂ່າຍໂຄສະນາ ຫຼື ຕົວຕິດຕາມ.

ບໍ່ມີການບັນທຶກຜົນລັບໂດຍອັດຕະໂນມັດ

JWT ແລະ ລະຫັດ ແລະ ຄຳແນະນຳທີ່ປ້ອນເຂົ້າຈະບໍ່ຖືກເກັບໄວ້ໃນເຊີຣ໌ເວີ.

ຂໍ້ມູນອັບເດດ

ເຄື່ອງມືທີ່ກ່ຽວຂ້ອງ