Trình giải mã JWT / Xác thực
Dán JWT để hiển thị nội dung và xác thực chữ ký
Đặc điểm
Phân tích header, payload và chữ ký
Hiển thị và định dạng 3 phần của JWT một cách rõ ràng
Chuyển đổi claim chính sang ngày giờ
Chuyển iat / nbf / exp thành định dạng ngày giờ dễ đọc
Huy hiệu hết hạn
Hiển thị huy hiệu xanh/đỏ/xám dựa trên namedexp (có/không có, quá khứ/tương lai)
Xác thực chữ ký trên trình duyệt
Xác thực HS256/HS384/HS512/RS256/ES256 bằng Web Crypto API
Cách sử dụng
Dán JWT
Dán chuỗi JWT dạng xxx.yyy.zzz vào ô nhập
Kiểm tra nội dung
Xác nhận hiển thị của header, payload, chữ ký và các claim chính
Nhập khóa
Dán khóa bí mật (HS) hoặc khóa công khai định dạng PEM (RS/ES) vào ô nhập
Thực hiện xác thực chữ ký
Nhấp nút "Xác thực chữ ký" để xem ✅hợp lệ / ❌không hợp lệ
Trường hợp sử dụng
Kiểm tra nội dung token xác thực
Nhanh chóng kiểm tra nội dung JWT được cấp sau khi đăng nhập
Điều tra sự cố thời gian hết hạn
Khi người dùng báo cáo "lỗi", kiểm tra xem token đã hết hạn chưa
Xác minh kết nối khóa
Kiểm tra trong quá trình phát triển xem khóa bí mật/công khai có xác thực chính xác không
Học cách phát hiện giả mạo
Hiểu bảo mật JWT bằng cách thay đổi cuối chữ ký và thấy kết quả ❌
An toàn và quyền riêng tư
Hoàn tất trong trình duyệt
Dữ liệu nhập vào chỉ được xử lý bên trong trình duyệt của bạn và không được gửi ra ngoài.
Xử lý chỉ trong trình duyệt
Giải mã JWT và xác thực chữ ký được thực hiện hoàn toàn trong trình duyệt của bạn, dữ liệu đầu vào không được gửi đến máy chủ.
Truyền thông được mã hóa bằng HTTPS
Tải trang cũng được mã hóa bằng TLS, nội dung không bị đọc bởi bên thứ ba.
Không gửi cho bên thứ ba
Nội dung đầu vào không được gửi đến các dịch vụ bên ngoài như mạng quảng cáo hoặc trình theo dõi.
Không lưu kết quả tự động
JWT và khóa và các gợi ý đầu vào không được lưu trữ trên máy chủ.
Thông tin cập nhật
- update #67
Thêm công cụ mới "Bộ giải mã JWT"
Công cụ mới được thêmTrình giải mã JWT / Xác thực