مفكِّك ومُفتِّش رموز JWT

Blog

مفكِّك ومُفتِّش رموز JWT

BlogCheatsheets
Loading...
Loading JWT...

الوصف

فك ترميز رموز JSON Web Token لفحص الترويسات والحمولات والتواقيع دون مفاتيح سرية. ممتاز لتصحيح أخطاء تدفقات المصادقة.

نبذة عن مفكِّك ومُفتِّش رموز JWT

يقسم مفكِّك JWT رمز الويب JSON إلى أجزائه الثلاثة — الترويسة والحمولة والتوقيع — ويفك ترميز مقاطع Base64URL حتى تتمكن من قراءة الادعاءات في JSON صرف. يعمل بالكامل في متصفحك ولا يحتاج أبدًا إلى مفتاحك السري، لأن فك ترميز JWT لا يتطلب التحقق منه. استخدمه لتصحيح تدفقات المصادقة، وفحص انتهاء صلاحية الرمز، وتأكيد الادعاءات التي أصدرتها خدمة ما.

كيفية الاستخدام

  1. الصق رمز JWT الخاص بك (السلسلة الطويلة xxxxx.yyyyy.zzzzz) في الإدخال.
  2. يتم فك ترميز الترويسة (الخوارزمية ونوع الرمز) والحمولة (الادعاءات) وعرضهما كـ JSON منسَّق.
  3. افحص الادعاءات القياسية مثل exp (انتهاء الصلاحية) وiat (وقت الإصدار) وiss (المُصدِر) وsub (الموضوع).
  4. يُعرَض مقطع التوقيع لكن لا يُتحقَّق منه — فالتحقق يتطلب مفتاح التوقيع.

الأسئلة الشائعة

هل يتطلب فك ترميز JWT المفتاح السري؟

لا. الترويسة والحمولة مُرمَّزتان فقط بـ Base64URL وليستا مشفرتين، لذا يمكن لأي شخص فك ترميزهما وقراءتهما. المفتاح السري لازم فقط للتحقق من التوقيع، الذي يثبت أن الرمز لم يُعبَث به.

هل من الآمن لصق رمز هنا؟

يحدث فك الترميز بالكامل في متصفحك — ولا يُرفع أي شيء. ومع ذلك، عامِل رموز الوصول الحقيقية كأسرار وتجنب لصق رموز الإنتاج في أي أداة لا تتحكم بها.

لماذا يظهر رمزي على أنه منتهي الصلاحية؟

الادعاء exp هو طابع زمني Unix. إذا كان أبكر من الوقت الحالي، فقد انتهت صلاحية الرمز وسترفضه معظم الخوادم رغم أنه ما زال يُفك ترميزه هنا بنجاح.

هل يمكنني قراءة JWE مشفَّر هنا؟

لا. تفك هذه الأداة ترميز رموز JWT الموقَّعة (JWS). تتطلب الرموز المشفرة (JWE) مفتاح فك التشفير وهي غير قابلة للقراءة من قِبل البشر بمجرد فك الترميز.