JWT Декодер
Декодируйте, анализируйте и проверяйте JSON Web Tokens, просматривайте подробную информацию о заголовке, полезной нагрузке и подписи
Введите JWT
Параметры проверки
JWT успешно проверен
Формат токена правильный, токен действителен и не просрочен.
Обзор структуры JWT
Заголовок (Header)
Полезная нагрузка (Payload)
Подпись (Signature)
Детали заголовка
Детали полезной нагрузки
Пояснения к стандартным утверждениям:
-
{/* 声明解释将在此处显示 */}
Детали подписи
Результат проверки подписи:
Проверка подписи пропущена.
Информация о сроке действия токена
Инструкция по использованию
Введите JWT токен
Вставьте JWT токен, который вы хотите декодировать, в поле ввода, или нажмите кнопку "Пример JWT" для загрузки примера токена.
Выберите параметры проверки
Выберите, нужно ли выполнять проверку подписи, и введите HMAC секретный ключ при необходимости.
Декодируйте JWT
Нажмите кнопку "Декодировать JWT", чтобы просмотреть результаты декодирования и подробную информацию.
Анализируйте результаты
Просмотрите информацию о заголовке, полезной нагрузке и подписи JWT, а также состояние срока действия токена.
Основы JWT
Что такое JWT?
JWT (JSON Web Token) - это открытый стандарт (RFC 7519) для безопасной передачи информации. Это компактный и самодостаточный токен, используемый для безопасной передачи информации в форме JSON-объекта между сторонами.
Структура JWT
Заголовок (Header)
Содержит информацию о типе токена и алгоритме подписи
"alg": "HS256",
"typ": "JWT"
}
Полезная нагрузка (Payload)
Содержит информацию о утверждениях, таких как идентификация пользователя, разрешения и т.д.
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}
Подпись (Signature)
Безопасная проверка, которая гарантирует, что токен не был подделан
Header.Base64UrlEncode() + '.' + Payload.Base64UrlEncode() + '.' + Signature
Сценарии использования JWT
Аутентификация
После входа пользователя сервер возвращает JWT, и клиент использует его в последующих запросах для аутентификации
Авторизация
JWT может содержать информацию о разрешениях пользователя, которая используется для контроля доступа к ресурсам
Обмен информацией
Безопасная передача информации между разными системами, подпись JWT позволяет проверить идентичность отправителя и целостность данных
Межсайтовая аутентификация
Подходит для требований аутентификации в едином входе (SSO) и архитектуре микросервисов
Стандартные утверждения JWT
| Название утверждения | Сокращение | Описание |
|---|---|---|
| issuer | iss | Издатель JWT |
| subject | sub | Пользователь, для которого предназначен JWT |
| audience | aud | Получатель JWT |
| expiration time | exp | Время истечения срока действия JWT |
| not before | nbf | Время начала действия JWT |
| issued at | iat | Время выдачи JWT |
| JWT ID | jti | Уникальный идентификатор JWT |
推荐工具
مُحَلِّل JWT - أداة مجانية عبر الإنترنت لتحليل JSON Web Token
أداة محللة JWT مجانية عبر الإنترنت. تُستخدم لفك التشفير والتحليل والتحقق من JSON Web Tokens، وتوفر معلومات مفصلة عن الرأس والحمولة والتوقيع.
أداة التشفير وفك التشفير Base32 - محول التشفير وفك التشفير عبر الإنترنت
أداة التشفير وفك التشفير Base32 عبر الإنترنت مجانية. تدعم التشفير وفك التشفير Base32 للنص والملفات، وتدعم多张 جدول التشفير Base32.
محول السداسي العشري - أداة التشفير وفك التشفير السداسي العشري للنص والملفات
أداة التشفير وفك التشفير السداسي العشري عبر الإنترنت. تدعم تحويل النص والبيانات الثنائية والأرقام العشرية أو الملفات إلى تنسيق سداسي عشري، أو تحويل التنسيق السداسي العشري مرة أخرى إلى النص أو الملفات الأصلية.
محول الثنائي - أداة التشفير وفك التشفير الثنائي للنص والملفات
أداة التشفير وفك التشفير الثنائي عبر الإنترنت. تدعم تحويل النص والملفات إلى تنسيق ثنائي، أو تحويل التنسيق الثنائي مرة أخرى إلى النص أو الملفات الأصلية.
أداة التشفير وفك التشفير Base32 للملفات - التشفير وفك التشفير للملفات عبر الإنترنت
أداة التشفير وفك التشفير Base32 للملفات عبر الإنترنت مجانية. تدعم تحميل الملفات لعمليات التشفير وفك التشفير Base32، ويسمح بتنزيل الملفات المعالجة.