Trình giải mã JWT / Xác thực

Dán JWT để hiển thị nội dung và xác thực chữ ký

Đặc điểm

Phân tích header, payload và chữ ký

Hiển thị và định dạng 3 phần của JWT một cách rõ ràng

Chuyển đổi claim chính sang ngày giờ

Chuyển iat / nbf / exp thành định dạng ngày giờ dễ đọc

Huy hiệu hết hạn

Hiển thị huy hiệu xanh/đỏ/xám dựa trên namedexp (có/không có, quá khứ/tương lai)

Xác thực chữ ký trên trình duyệt

Xác thực HS256/HS384/HS512/RS256/ES256 bằng Web Crypto API

Cách sử dụng

1

Dán JWT

Dán chuỗi JWT dạng xxx.yyy.zzz vào ô nhập

2

Kiểm tra nội dung

Xác nhận hiển thị của header, payload, chữ ký và các claim chính

3

Nhập khóa

Dán khóa bí mật (HS) hoặc khóa công khai định dạng PEM (RS/ES) vào ô nhập

4

Thực hiện xác thực chữ ký

Nhấp nút "Xác thực chữ ký" để xem ✅hợp lệ / ❌không hợp lệ

Trường hợp sử dụng

Kiểm tra nội dung token xác thực

Nhanh chóng kiểm tra nội dung JWT được cấp sau khi đăng nhập

Điều tra sự cố thời gian hết hạn

Khi người dùng báo cáo "lỗi", kiểm tra xem token đã hết hạn chưa

Xác minh kết nối khóa

Kiểm tra trong quá trình phát triển xem khóa bí mật/công khai có xác thực chính xác không

Học cách phát hiện giả mạo

Hiểu bảo mật JWT bằng cách thay đổi cuối chữ ký và thấy kết quả ❌

An toàn và quyền riêng tư

Hoàn tất trong trình duyệt

Dữ liệu nhập vào chỉ được xử lý bên trong trình duyệt của bạn và không được gửi ra ngoài.

Xử lý chỉ trong trình duyệt

Giải mã JWT và xác thực chữ ký được thực hiện hoàn toàn trong trình duyệt của bạn, dữ liệu đầu vào không được gửi đến máy chủ.

Truyền thông được mã hóa bằng HTTPS

Tải trang cũng được mã hóa bằng TLS, nội dung không bị đọc bởi bên thứ ba.

Không gửi cho bên thứ ba

Nội dung đầu vào không được gửi đến các dịch vụ bên ngoài như mạng quảng cáo hoặc trình theo dõi.

Không lưu kết quả tự động

JWT và khóa và các gợi ý đầu vào không được lưu trữ trên máy chủ.

Thông tin cập nhật

Công cụ liên quan