JWT Декодер
Декодируйте, анализируйте и проверяйте JSON Web Tokens, просматривайте подробную информацию о заголовке, полезной нагрузке и подписи
Введите JWT
Параметры проверки
JWT успешно проверен
Формат токена правильный, токен действителен и не просрочен.
Обзор структуры JWT
Заголовок (Header)
Полезная нагрузка (Payload)
Подпись (Signature)
Детали заголовка
Детали полезной нагрузки
Пояснения к стандартным утверждениям:
-
{/* 声明解释将在此处显示 */}
Детали подписи
Результат проверки подписи:
Проверка подписи пропущена.
Информация о сроке действия токена
Инструкция по использованию
Введите JWT токен
Вставьте JWT токен, который вы хотите декодировать, в поле ввода, или нажмите кнопку "Пример JWT" для загрузки примера токена.
Выберите параметры проверки
Выберите, нужно ли выполнять проверку подписи, и введите HMAC секретный ключ при необходимости.
Декодируйте JWT
Нажмите кнопку "Декодировать JWT", чтобы просмотреть результаты декодирования и подробную информацию.
Анализируйте результаты
Просмотрите информацию о заголовке, полезной нагрузке и подписи JWT, а также состояние срока действия токена.
Основы JWT
Что такое JWT?
JWT (JSON Web Token) - это открытый стандарт (RFC 7519) для безопасной передачи информации. Это компактный и самодостаточный токен, используемый для безопасной передачи информации в форме JSON-объекта между сторонами.
Структура JWT
Заголовок (Header)
Содержит информацию о типе токена и алгоритме подписи
"alg": "HS256",
"typ": "JWT"
}
Полезная нагрузка (Payload)
Содержит информацию о утверждениях, таких как идентификация пользователя, разрешения и т.д.
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}
Подпись (Signature)
Безопасная проверка, которая гарантирует, что токен не был подделан
Header.Base64UrlEncode() + '.' + Payload.Base64UrlEncode() + '.' + Signature
Сценарии использования JWT
Аутентификация
После входа пользователя сервер возвращает JWT, и клиент использует его в последующих запросах для аутентификации
Авторизация
JWT может содержать информацию о разрешениях пользователя, которая используется для контроля доступа к ресурсам
Обмен информацией
Безопасная передача информации между разными системами, подпись JWT позволяет проверить идентичность отправителя и целостность данных
Межсайтовая аутентификация
Подходит для требований аутентификации в едином входе (SSO) и архитектуре микросервисов
Стандартные утверждения JWT
| Название утверждения | Сокращение | Описание |
|---|---|---|
| issuer | iss | Издатель JWT |
| subject | sub | Пользователь, для которого предназначен JWT |
| audience | aud | Получатель JWT |
| expiration time | exp | Время истечения срока действия JWT |
| not before | nbf | Время начала действия JWT |
| issued at | iat | Время выдачи JWT |
| JWT ID | jti | Уникальный идентификатор JWT |
推荐工具
Декодер JWT - Бесплатный Онлайн-Инструмент для Анализа JSON Web Token
Бесплатный онлайн-инструмент декодера JWT. Используется для декодирования, анализа и проверки JSON Web Tokens, предоставляя подробную информацию о заголовке, полезной нагрузке и подписи.
Шестнадцатеричный Конвертер - Инструмент для Шестнадцатеричного Кодирования и Декодирования Текста и Файлов
Онлайн-инструмент для шестнадцатеричного кодирования и декодирования. Поддерживает преобразование текста, двоичных данных, десятичных чисел или файлов в шестнадцатеричный формат, или преобразование шестнадцатеричного формата обратно в исходный текст или файлы.
Инструмент для Кодирования и Декодирования Base32 - Онлайн-Конвертер Шифрования и Дешифрования
Бесплатный онлайн-инструмент для кодирования и декодирования Base32. Поддерживает шифрование и дешифрование Base32 для текста и файлов, а также поддерживает несколько таблиц кодирования Base32.
Бинарный Конвертер - Инструмент для Бинарного Кодирования и Декодирования Текста и Файлов
Онлайн-инструмент для бинарного кодирования и декодирования. Поддерживает преобразование текста и файлов в бинарный формат, или преобразование бинарного формата обратно в исходный текст или файлы.
Инструмент для Шифрования и Дешифрования Base32 Файлов - Кодирование и Декодирование Файлов Онлайн
Бесплатный онлайн-инструмент для шифрования и дешифрования Base32 файлов. Поддерживает загрузку файлов для операций кодирования и декодирования Base32, и позволяет скачивать обработанные файлы.