JWT Decoder
ถอดรหัส, วิเคราะห์และตรวจสอบ JSON Web Tokens, ดูรายละเอียดของส่วนหัว, โหลดและลายเซ็น
ใส่ JWT
ตัวเลือกการตรวจสอบ
การตรวจสอบ JWT สำเร็จ
รูปแบบโทเค็นถูกต้อง, เป็นไปตามและยังไม่หมดอายุ
ภาพรวมโครงสร้าง JWT
ส่วนหัว (Header)
โหลด (Payload)
ลายเซ็น (Signature)
รายละเอียดส่วนหัว
รายละเอียดโหลด
คำอธิบายการประกาศมาตรฐาน:
-
{/* Claim explanations will be displayed here */}
รายละเอียดลายเซ็น
ผลการตรวจสอบลายเซ็น:
การตรวจสอบลายเซ็นถูกข้าม
ข้อมูลวันหมดอายุโทเค็น
คู่มือการใช้งาน
ใส่โทเค็น JWT
วางโทเค็น JWT ที่ต้องการถอดรหัสในช่องป้อนข้อมูลหรือคลิกปุ่ม"ตัวอย่าง JWT"เพื่อโหลดโทเค็นตัวอย่าง
เลือกตัวเลือกการตรวจสอบ
เลือกที่จะตรวจสอบลายเซ็นหรือไม่ และใส่คีย์ HMAC ตามความจำเป็น
ถอดรหัส JWT
คลิกปุ่ม"ถอดรหัส JWT"เพื่อดูผลลัพธ์และรายละเอียดการถอดรหัส
วิเคราะห์ผลลัพธ์
ดูข้อมูลของส่วนหัว, โหลดและลายเซ็นของ JWT และสถานะวันหมดอายุของโทเค็น
ความรู้พื้นฐานเกี่ยวกับ JWT
JWT คืออะไร?
JWT (JSON Web Token) เป็นมาตรฐานแบบเปิด (RFC 7519) ที่ใช้สำหรับการถ่ายโอนข้อมูลอย่างปลอดภัย เป็นโทเค็นที่กระชับและมีเนื้อหาในตัวเอง ที่ใช้สำหรับการถ่ายโอนข้อมูลอย่างปลอดภัยในรูปแบบของวัตถุ JSON ระหว่างหน่วยงานต่างๆ
โครงสร้างของ JWT
ส่วนหัว (Header)
ประกอบด้วยประเภทของโทเค็นและข้อมูลเกี่ยวกับอัลกอริทึมการเซ็น
"alg": "HS256",
"typ": "JWT"
}
โหลด (Payload)
ประกอบด้วยข้อมูลการประกาศ เช่น บุคลдентиด์ผู้ใช้และสิทธิ์เข้าถึง ฯลฯ
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}
ลายเซ็น (Signature)
การตรวจสอบความปลอดภัยเพื่อให้แน่ใจว่าโทเค็นไม่ได้ถูกดัดแปลง
Header.Base64UrlEncode() + '.' + Payload.Base64UrlEncode() + '.' + Signature
สถานการณ์การใช้งาน JWT
การตรวจสอบสิทธิ์
หลังจากผู้ใช้เข้าสู่ระบบ เซิร์ฟเวอร์จะส่งกลับ JWT ไคลเอนต์จะนำ JWT มาใช้ในการตรวจสอบสิทธิ์ในคำขอต่อไป
การยินยอม
JWT สามารถมีข้อมูลเกี่ยวกับสิทธิ์ของผู้ใช้ เพื่อควบคุมสิทธิ์เข้าถึงทรัพยากร
การแลกเปลี่ยนข้อมูล
การถ่ายโอนข้อมูลอย่างปลอดภัยระหว่างระบบต่างๆ ลายเซ็นของ JWT สามารถตรวจสอบตัวตนของผู้ส่งและความสมบูรณ์ของข้อมูล
การยืนยันตัวตนข้ามโดเมน
เหมาะสำหรับความต้องการในการเข้าสู่ระบบแบบเดียว (SSO) และการยืนยันตัวตนในสถาปัตยกรรม 마이โครเซอร์วิส
การประกาศมาตรฐานของ JWT
| ชื่อการประกาศ | ชื่อย่อ | คำอธิบาย |
|---|---|---|
| issuer | iss | ผู้ออก JWT |
| subject | sub | ผู้ใช้ที่ JWT ถูกออกมาให้ |
| audience | aud | ฝ่ายที่ได้รับ JWT |
| expiration time | exp | เวลาหมดอายุของ JWT |
| not before | nbf | เวลาที่ JWT เริ่มมีผลบังคับใช้ |
| issued at | iat | เวลาที่ JWT ถูกออก |
| JWT ID | jti | ตัวระบุเอกลักษณ์ของ JWT |
推荐工具
ตัวถอดรหัส JWT - เครื่องมือวิเคราะห์ JSON Web Token ออนไลน์ ฟรี
เครื่องมือตัวถอดรหัส JWT ออนไลน์ ฟรี ใช้สำหรับถอดรหัส、วิเคราะห์และตรวจสอบ JSON Web Tokens ให้ข้อมูลละเอียดเกี่ยวกับหัวเรื่อง、ข้อมูลโหลดและลายเซ็น
ตัวแปลงเลขฐานสิบหก - เครื่องมือเข้ารหัสและถอดรหัสเลขฐานสิบหกสำหรับข้อความและไฟล์
เครื่องมือเข้ารหัสและถอดรหัสเลขฐานสิบหกออนไลน์ รองรับการแปลงข้อความ、ข้อมูลไบนารี、ตัวเลขฐานสิบหรือไฟล์เป็นรูปแบบเลขฐานสิบหก หรือแปลงรูปแบบเลขฐานสิบหกกลับเป็นข้อความหรือไฟล์ต้นฉบับ
เครื่องมือเข้ารหัสและถอดรหัส Base32 - ตัวแปลงเข้ารหัสและถอดรหัสออนไลน์
เครื่องมือเข้ารหัสและถอดรหัส Base32 ออนไลน์ ฟรี รองรับการเข้ารหัสและถอดรหัส Base32 สำหรับข้อความและไฟล์ และรองรับตารางเข้ารหัส Base32 หลายแบบ
ตัวแปลงไบนารี - เครื่องมือเข้ารหัสและถอดรหัสไบนารีสำหรับข้อความและไฟล์
เครื่องมือเข้ารหัสและถอดรหัสไบนารีออนไลน์ รองรับการแปลงข้อความและไฟล์เป็นรูปแบบไบนารี หรือแปลงรูปแบบไบนารีกลับเป็นข้อความหรือไฟล์ต้นฉบับ
เครื่องมือเข้ารหัสและถอดรหัส Base32 สำหรับไฟล์ - เข้ารหัสและถอดรหัสไฟล์ออนไลน์
เครื่องมือเข้ารหัสและถอดรหัส Base32 สำหรับไฟล์ออนไลน์ ฟรี รองรับการอัปโหลดไฟล์เพื่อทำการเข้ารหัสและถอดรหัส Base32 และสามารถดาวน์โหลดไฟล์ที่ประมวลผลแล้วได้