JWT dekóder / Overenie
Prilepte JWT a zobrazte jeho obsah, overite podpis
Funkcie
Rozdelenie hlavičky, užitočného zaťaženia a podpisu
Tri časti JWT sa zobrazujú formátované samostatne
Konverzia hlavných nárokov na čas
iat / nbf / exp prevedené na čitateľný formát dátumu a času
Odznák platnosti
Príznaky platnosti na základe přítomnosti a hodnoty exp (zelené/červené/sivé)
Overenie podpisu v prehliadači
HS256/HS384/HS512/RS256/ES256 overené cez Web Crypto API
Ako na to
Prilepte JWT
Vložte JWT reťazec vo formáte xxx.yyy.zzz do vstupného poľa
Skontrolujte obsah
Skontrolujte zobrazenie hlavičky, užitočného zaťaženia, podpisu a hlavných nárokov
Zadajte kľúč
Pre HS systémy vložte tajný kľúč, pre RS/ES systémy vložte verejný kľúč v PEM formáte
Vykonajte overenie podpisu
Kliknutím na tlačidlo "Overiť podpis" skontrolujte ✅ platnosť / ❌ neplatnosť
Prípady použitia
Kontrola obsahu autentifikačného tokena
Rýchlo skontrolujte obsah JWT vydaného po prihlásení
Riešenie problémov s platnosťou
Keď používateľ hlási chybu, skontrolujte, či sa token neexpiroval
Overenie konektivity kľúča
Počas vývoja skontrolujte, či sa tajný/verejný kľúč správne overuje
Pochopenie detekcie pozmenenia
Zmena kľúča na konci podpisu spôsobí ❌, čím sa naučíte bezpečnosť JWT
Bezpečnosť a súkromie
Spracovanie v prehliadači
Zadané údaje sa spracúvajú len vo vašom prehliadači a neodosielajú sa von.
Spracovanie iba v prehliadači
Dekódovanie a overovanie podpisu JWT sa vykonáva výlučne vo vašom prehliadači a vstupné údaje sa neposielajú na server.
Komunikácia je šifrovaná cez HTTPS
Načítavanie stránky je tiež šifrované pomocou TLS a tretie strany nemôžu čítať obsah.
Bez odosielania tretím stranám
Vstupný obsah sa neposiela do externých služieb, ako sú sieťami reklám alebo sledovania.
Bez automatického ukladania výsledkov
JWT alebo kľúče ani vstupné návrhy sa neukladajú na serveri.
Aktualizácie
- update #67
Pridaný nový nástroj „JWT Decoder"
Nový nástroj pridanýJWT dekóder / Overenie