Eszköz munkaterület
JWT decoder és JSON Web Token parser online
JWT header, payload és token metaadatok dekódolása böngészőben.
JWT decoder
JWT decoder
bájt →
JWT decoder
Lekérdezési paraméterek
IDN / Punycode
JWT decoder
..
Fejléc
Payload
Metaadatok
· Lejár:
Aláírás ellenőrzése
Aláírás (HS)
JWT decoder
Mintakönyvtár
Kiemelt találatok
Találatok ()
Csere eredménye
JWT decoder
Relatív:
Időzóna
Összeállítás részekből
Különbség
JWT decoder
JWT decoder
JWT decoder
Példák
Token
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkRldlRvb2xHcmlkIn0.sig
Dekódolt hasznos adat
{
"sub": "1234567890",
"name": "DevToolGrid"
}
JWT Útmutatók és cikkek
Hogyan működik a JSON Web Token, és mit bizonyít az aláírása?
A JWT olvasható állításokat hordoz kompakt formában. Az aláírás az integritást és a kibocsátót védi, nem a tartalom titkosságát.
Cikk elolvasásaJWT biztonsági hibák és megelőzésük
A legtöbb JWT-hiba nem a kriptográfia feltöréséből, hanem laza validációból, bearer token szivárgásból és rossz életciklusból ered.
Cikk elolvasásaJWT vagy szerveroldali session: melyik autentikációs modell illik a rendszerhez?
A JWT és a session máshol tartja az autoritást. A választás revokációt, privacyt, skálázást és incidenskezelést érint.
Cikk elolvasásaJWT decoder
JWT header, payload és token metaadatok dekódolása böngészőben. DevToolGrid Online egy ingyenes JWT decoder és JSON Web Token parser online.
Mi az a JWT?
A JWT (JSON Web Token) egy kompakt, URL-biztos token, amelyet hitelesítésre és engedélyezésre használnak. Három, pontokkal elválasztott Base64URL részből áll: fejléc (az aláírási algoritmus), hasznos adat (claim-ek, például a felhasználói azonosító és a lejárat) és egy aláírás, amely védi az első két részt a módosítástól. A fejléc és a hasznos adat csak kódolt, nem titkosított.
Hogyan dekódolj és ellenőrizz egy JWT-t
- 1 Illeszd be a tokent a bevitelbe; a fejléc és a hasznos adat azonnal dekódolódik.
- 2 Olvasd el a claim-eket és a lejárat (exp) és not-before (nbf) olvasható állapotát.
- 3 Az ellenőrzéshez illeszd be a titkot HS256/384/512 esetén, vagy a nyilvános kulcsot RS/ES algoritmusokhoz.
- 4 Igény szerint írj alá új HS tokent fejlécből, hasznos adatból és titokból.
Gyakori JWT-hibák
- Titkok a hasznos adatbanA hasznos adat csak Base64-kódolt és bárki olvashatja. Soha ne tárolj benne jelszót vagy érzékeny adatot.
- Az aláírás nem ellenőrzéseA token dekódolása nem bizonyítja a hitelességét. Az aláírást mindig a szerveren ellenőrizd.
- A lejárat figyelmen kívül hagyásaA lejárt (exp) tokent el kell utasítani, még érvényes aláírás esetén is.
JWT dekódolása vs ellenőrzése
A dekódolás csupán olvassa a fejlécet és a hasznos adatot — bárki megteheti, mert ezek a részek nincsenek titkosítva. Az ellenőrzés titokkal vagy nyilvános kulccsal veti össze az aláírást, hogy igazolja: a tokent megbízható fél állította ki, és nem módosították. Ez az eszköz bármely tokent dekódol, és a böngészőben ellenőrzi a HS, RS, ES és PS aláírásokat.
GYIK
Ingyenes ez az eszköz?
Igen. A JWT-dekódoló és -ellenőrző teljesen ingyenes, regisztráció nélkül.
Elküldi a tokenemet egy szervernek?
Nem. A dekódolás, az ellenőrzés és az aláírás helyben, a böngészőben fut, a tokenek nem hagyják el az eszközt.
Tényleg ellenőrzi az aláírást?
Igen. Add meg a titkot vagy a nyilvános kulcsot, és az eszköz a Web Crypto API-val ellenőrzi az aláírást.
Biztonságos éles tokent beilleszteni?
Mivel minden helyben fut, a token nem kerül továbbításra. Az éles tokeneket azonban kezeld óvatosan, és inkább teszt tokeneket használj.