Dekoder JWT
Dekoduj, analizuj i weryfikuj JSON Web Tokens, przeglądaj szczegółowe informacje o nagłówku, ładunku i podpisie
Wprowadź JWT
Opcje walidacji
Walidacja JWT udana
Token ma prawidłowy format, jest ważny i nie wygasł.
Przegląd struktury JWT
Nagłówek (Header)
Ładunek (Payload)
Podpis (Signature)
Szczegóły nagłówka
Szczegóły ładunku
Wyjaśnienie standardowych oświadczeń:
-
{/* Wyjaśnienia oświadczeń zostaną wyświetlone tutaj */}
Szczegóły podpisu
Wynik walidacji podpisu:
Walidacja podpisu została pominięta.
Informacje o ważności tokena
Instrukcja użycia
Wprowadź token JWT
Wklej token JWT, który chcesz zdekodować, do pola wprowadzania lub kliknij przycisk "Przykładowe JWT", aby załadować przykładowy token.
Wybierz opcje walidacji
Wybierz, czy chcesz przeprowadzić walidację podpisu, i w razie potrzeby wprowadź klucz HMAC.
Dekoduj JWT
Kliknij przycisk "Dekoduj JWT", aby zobaczyć wynik dekodowania i szczegółowe informacje.
Analizuj wyniki
Przeglądaj informacje o nagłówku, ładunku i podpisie JWT, a także status ważności tokena.
Podstawy JWT
Co to jest JWT?
JWT (JSON Web Token) to otwarty standard (RFC 7519) służący do bezpiecznego przesyłania informacji. Jest to kompaktowy i samodzielny token, który służy do bezpiecznego przesyłania informacji w postaci obiektu JSON pomiędzy stronami.
Struktura JWT
Nagłówek (Header)
Zawiera informacje o typie tokena i algorytmie podpisu
"alg": "HS256",
"typ": "JWT"
}
Ładunek (Payload)
Zawiera oświadczenia, takie jak tożsamość użytkownika, uprawnienia itp.
"sub": "1234567890",
"name": "Jan Kowalski",
"iat": 1516239022
}
Podpis (Signature)
Zapewnia bezpieczną walidację, że token nie został zmieniony
Header.Base64UrlEncode() + '.' + Payload.Base64UrlEncode() + '.' + Signature
Scenariusze użycia JWT
Uwierzytelnianie
Po zalogowaniu użytkownika serwer zwraca JWT, a klient przekazuje JWT w kolejnych żądaniach do uwierzytelniania
Autoryzacja
JWT może zawierać informacje o uprawnieniach użytkownika, służące do kontrolowania dostępu do zasobów
Wymiana informacji
Bezpieczne przesyłanie informacji między różnymi systemami, podpis JWT może zweryfikować tożsamość nadawcy i integralność danych
Uwierzytelnianie międzydomenowe
Przydatne do logowania jednokrotnego (SSO) i potrzeb autoryzacyjnych w architekturze mikroserwisów
Standardowe oświadczenia JWT
| Nazwa oświadczenia | Skrót | Opis |
|---|---|---|
| issuer | iss | Wystawca JWT |
| subject | sub | Użytkownik, któremu przeznaczony jest JWT |
| audience | aud | Strona, która otrzymuje JWT |
| expiration time | exp | Czas wygaśnięcia JWT |
| not before | nbf | Początkowy czas ważności JWT |
| issued at | iat | Czas wydania JWT |
| JWT ID | jti | Unikalny identyfikator JWT |
推荐工具
Dekoder JWT - Darmowe Narzędzie Online do Analizy JSON Web Token
Darmowe narzędzie online dekodera JWT. Służy do dekodowania, analizy i weryfikacji JSON Web Tokens, udostępniając szczegółowe informacje o nagłówku, ładunku i podpisie.
Konwerter Szesnastkowy - Narzędzie do Kodowania i Dekodowania Szesnastkowego dla Tekstu i Plików
Online narzędzie do kodowania i dekodowania szesnastkowego. Wspiera konwersję tekstu, danych binarnych, liczb dziesiętnych lub plików do formatu szesnastkowego, lub konwersję formatu szesnastkowego z powrotem do oryginalnego tekstu lub plików.
Narzędzia do Kodowania i Dekodowania Base32 - Konwerter Online Szyfrowania i Deszyfrowania
Darmowe narzędzie online do kodowania i dekodowania Base32. Wspiera szyfrowanie i deszyfrowanie Base32 dla tekstu i plików, oraz wspiera wiele tabel kodowania Base32.
Konwerter Binarny - Narzędzie do Kodowania i Dekodowania Binarnego dla Tekstu i Plików
Online narzędzie do kodowania i dekodowania binarnego. Wspiera konwersję tekstu i plików do formatu binarnego, lub konwersję formatu binarnego z powrotem do oryginalnego tekstu lub plików.
Narzędzie do Szyfrowania i Deszyfrowania Base32 dla Plików - Kodowanie i Dekodowanie Plików Online
Darmowe narzędzie online do szyfrowania i deszyfrowania Base32 dla plików. Wspiera wysyłanie plików do operacji kodowania i dekodowania Base32, oraz umożliwia pobieranie przetworzonych plików.