DevToolGrid Online DevToolGrid Online
العربية
English Español हिन्दी 中文 Français العربية Português Українська Deutsch Polski Slovenčina Čeština Magyar
كل الأدوات

مساحة الأداة

JWT decoder و JSON Web Token parser أونلاين

فك header و payload وبيانات token داخل المتصفح.

فاك JWT

الحجم: بايت المفاتيح: العمق: 

        

    



                

    

        

            
فاك JWT

            

                
                
            

        

        
        

            
            
            
            
        

        

            
            
            
        

        

             بايت → 
            
        

    

    

        

            
            
        

        

        
    



                

    

        
فاك JWT

        
        

            
            
            
            
        


        

            

                
معطيات الاستعلام

                

                    
                    
                    
                

            

            
        


        

            
            
        


        

            
IDN / Punycode

            

                
                
                
            

            

        

    

    

        

        

    



                

    

        

            
فاك JWT

            
        

        
        

            ..
        

    


    

        
الترويسة

        

    

    

        
Payload

        

    

    

        
بيانات وصفية

        

        
    


    

        

            

                
تحقق من التوقيع

                
                

                    
                    
                

                

                    
                

            

            

                
توقيع (HS)

                
                
                
                

                    
                    
                    
                

                

            

        

    



                

    

        
فاك JWT

        
        

            
        

        
        
        

            
            
        

        

            
مكتبة الأنماط

            

                
            

        

    

    

        
تطابقات مميّزة

        

            
        

        

        
المطابقات ()

        

            
        

        
نتيجة الاستبدال

        

    



                

    

        
فاك JWT

        
        

            
            
        

        
نسبي: 


        

            
المنطقة الزمنية

            

                
                
                
            

            

            

        


        

            
بناء من الأجزاء

            

                
                
                
                
                
                
            

            

                
                
            

        


        

            
            
            
        

    

    

        

        

            يوم من السنة: 
            أسبوع: 
            يوم الأسبوع: 
        

        

            
الفرق

            

                
                
                
            

            

        

    



                

    

        
فاك JWT

        

            
            
            
        


        

            
            
            
            
        


        

            
            
        


        
        

    

    

        

            
            
        

        

    



                

    

        
فاك JWT

        
        

            
            
            
        

        
        

            
            
        

        

    

    

        
        
    



                

    

        
فاك JWT

        
        

            
            
        

        

            
            
            
            
            
            
        

    

    

        

        

        
    




                

        

        
أمثلة

        

                        

                
الرمز

                
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkRldlRvb2xHcmlkIn0.sig

            

                        

                
الحمولة المفكوكة

                
{
  "sub": "1234567890",
  "name": "DevToolGrid"
}

            

                    

    

    
        

        
JWT أدلة ومقالات

        

                        
                
                
كيف تعمل رموز JSON Web Tokens دون أن تخفي محتواها

                
تغلّف رموز JWT الادّعاءات في رمز موقّع وقابل للنقل. وقيمتها تأتي من السلامة القابلة للتحقّق، لا من إبقاء الحمولة سرّية.

                
                    اقرأ المقال
                    
                
            
                        
                
                
أخطاء أمان JWT وكيف تتجنّبها

                
تنشأ معظم إخفاقات JWT من تحقّق متساهل، ورموز مكشوفة، وقرارات دورة حياة ضعيفة، وثقة في غير محلّها بادّعاءات مقروءة.

                
                    اقرأ المقال
                    
                
            
                        
                
                
JWT مقابل الجلسات: اختيار نموذج للمصادقة

                
تحلّ رموز JWT والجلسات على الخادم مشكلات متداخلة بمقايضات مختلفة في الإبطال والتوسّع والخصوصية والتعقيد التشغيلي.

                
                    اقرأ المقال
                    
                
            
                    

    

    
    

        

            

                
                
فاك JWT

            

            

                فك header و payload وبيانات token داخل المتصفح.
                DevToolGrid Online يقدّم JWT decoder و JSON Web Token parser أونلاين.
            

        

                

            

                

                    
                        
                    
                    ما هو JWT؟
                

                
JWT (JSON Web Token) رمز مدمج وآمن للروابط يُستخدم للمصادقة والتفويض. يتكوّن من ثلاثة أجزاء Base64URL مفصولة بنقاط: ترويسة (خوارزمية التوقيع)، وحمولة (مطالبات مثل معرّف المستخدم وانتهاء الصلاحية)، وتوقيع يحمي الجزأين الأولين من التلاعب. الترويسة والحمولة مرمّزتان فقط وليستا مشفّرتين.

            


            

                

                    
                        
                    
                    كيفية فك ترميز JWT والتحقق منه
                

                
    
                                        
  1. 
                        1
                        الصق الرمز في الإدخال؛ تُفك الترويسة والحمولة فورًا.
                    
    2. 
                                        
  2. 
                        2
                        اقرأ المطالبات وحالة انتهاء الصلاحية (exp) و«ليس قبل» (nbf) بصيغة مقروءة.
                    
    3. 
                                        
  3. 
                        3
                        للتحقق، الصق السر لخوارزميات HS256/384/512 أو المفتاح العام لخوارزميات RS/ES.
                    
    4. 
                                        
  4. 
                        4
                        اختياريًا وقّع رمز HS جديدًا من ترويسة وحمولة وسر.
                    
    5. 
                                    

            


                        

                

                    
                        
                    
                    أخطاء JWT الشائعة
                

                
    
                                        
  • 
                        
                        وضع الأسرار في الحمولةالحمولة مرمّزة بـ Base64 فقط ويمكن لأي شخص قراءتها. لا تخزّن فيها كلمات المرور أو البيانات الحساسة أبدًا.
                    
    • 
                                        
  • 
                        
                        عدم التحقق من التوقيعفك ترميز الرمز لا يثبت أصالته. تحقّق دائمًا من التوقيع على الخادم.
                    
    • 
                                        
  • 
                        
                        تجاهل انتهاء الصلاحيةيجب رفض الرمز بعد وقت exp حتى لو كان التوقيع صالحًا.
                    
    • 
                                    

            

            
                        

                

                    
                        
                    
                    فك ترميز JWT مقابل التحقق منه
                

                
فك الترميز يقرأ الترويسة والحمولة فقط — يستطيع أي شخص فعله لأن هذين الجزأين غير مشفّرين. أما التحقق فيقارن التوقيع بسر أو مفتاح عام للتأكد من أن الرمز صادر عن جهة موثوقة ولم يُعدَّل. تفك هذه الأداة أي رمز وتتحقق من توقيعات HS وRS وES وPS في المتصفح.

            

                    

            


        

        

            
                
            
            
الأسئلة الشائعة

        

        

                        

                
                    هل هذه الأداة مجانية؟
                    
                        
                    
                
                
نعم. مفكّك JWT والمتحقّق منه مجانيان تمامًا وبدون تسجيل.

            

                        

                
                    هل يُرسَل رمزي إلى خادم؟
                    
                        
                    
                
                
لا. يتم فك الترميز والتحقق والتوقيع محليًا في متصفحك، فلا تغادر الرموز جهازك.

            

                        

                
                    هل يُتحقَّق من التوقيع فعلًا؟
                    
                        
                    
                
                
نعم. قدّم السر أو المفتاح العام وتتحقق الأداة من التوقيع عبر Web Crypto API.

            

                        

                
                    هل من الآمن لصق رمز إنتاجي؟
                    
                        
                    
                
                
بما أن كل شيء يعمل محليًا، لا يُرسَل الرمز. ومع ذلك تعامل مع الرموز الحية بحذر وفضّل رموز الاختبار.