Dekoder JWT / Weryfikacja

Wklej JWT, aby wyświetlić jego zawartość i zweryfikować podpis

Cechy

Rozkład nagłówka, ładunku i podpisu

Trzy części JWT są wyświetlane w sformatowanej postaci

Konwersja dat głównych oświadczeń

Konwertuje iat / nbf / exp na czytelny dla człowieka format daty i godziny

Odznaka wygaśnięcia

Wyświetla zieloną, czerwoną lub szarą odznakę w zależności od obecności exp i tego, czy data jest przeszłością czy przyszłością

Weryfikacja podpisu w przeglądarce

Weryfikuje HS256/HS384/HS512/RS256/ES256 za pomocą Web Crypto API

Jak korzystać

1

Wklej JWT

Wklej ciąg JWT w formacie xxx.yyy.zzz do pola wejściowego

2

Sprawdź zawartość

Zweryfikuj wyświetlanie nagłówka, ładunku, podpisu i głównych oświadczeń

3

Wprowadź klucz

Wklej klucz tajny dla algorytmów HS lub klucz publiczny w formacie PEM dla algorytmów RS/ES do pola wejściowego

4

Wykonaj weryfikację podpisu

Kliknij przycisk "Weryfikuj podpis", aby sprawdzić ✅ ważny / ❌ nieważny

Przypadki użycia

Sprawdzenie zawartości tokenu uwierzytelniającego

Szybko sprawdź zawartość JWT wystawionego po zalogowaniu

Badanie problemów z datą wygaśnięcia

Gdy użytkownik powie "dostaję błąd", sprawdź, czy token wygasł

Potwierdzenie komunikacji kluczy

Sprawdź podczas projektowania, czy klucz tajny/publiczny jest poprawnie weryfikowany

Nauka wykrywania fałszowania

Zrozum bezpieczeństwo JWT poprzez obserwację, jak zmiana na końcu podpisu daje wynik ❌

Bezpieczeństwo i prywatność

W całości w przeglądarce

Dane wejściowe są przetwarzane wyłącznie w Twojej przeglądarce i nie są wysyłane na zewnątrz.

Przetwarzanie tylko w przeglądarce

Dekodowanie JWT i weryfikacja podpisu jest przetwarzane całkowicie w Twojej przeglądarce, dane wejściowe nie są wysyłane na serwer.

Komunikacja szyfrowana HTTPS

Wczytywanie strony jest również szyfrowane za pomocą TLS, zawartość jest chroniona przed odczytaniem przez strony trzecie.

Brak wysyłania stronom trzecim

Zawartość wejściowa nie jest wysyłana do usług zewnętrznych, takich jak sieci reklamowe lub trackery.

Brak automatycznego zapisywania wyników

JWT i klucze i sugestie wejściowe nie są przechowywane na serwerze.

Aktualizacje

Powiązane narzędzia