محلل رمز الويب JSON وأداة التصحيح
فك تشفير والتحقق من رمز JWT بسيط:
فك تشفير JWT هو أداة أساسية للعديد من سيناريوهات التطوير والتصحيح:
عند تطوير أو تصحيح REST API مع مصادقة JWT، فك تشفير الرموز بسرعة للتحقق من المطالبات والأدوار والأذونات. حدد على الفور المشاكل مع انتهاء صلاحية الرمز أو المطالبات غير الصحيحة.
تدقيق رموز JWT للثغرات الأمنية. تحقق من خوارزميات التوقيع (تأكد من أنها ليست 'none')، تحقق من وقت الصلاحية، تحقق من المعلومات الحساسة في الحمولة.
عند التكامل مع OAuth 2.0 أو OpenID Connect أو الخدمات الأخرى التي تستخدم JWT، فك تشفير الرموز بسرعة لفهم بنيتها وتكوين التكامل الخاص بك.
أثناء تطوير الواجهة الأمامية، فك تشفير رموز JWT لاختبار أدوار المستخدمين المختلفة والأذونات والسيناريوهات دون الحاجة إلى تعديل الخلفية.
عند حل مشاكل الإنتاج، قم بتحليل رموز JWT بسرعة من السجلات أو طلبات الشبكة لتحديد مشاكل المصادقة.
رمز الويب JSON (JWT) هو معيار مفتوح (RFC 7519) لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. الرموز موقعة رقميًا، لذا يمكن التحقق من المعلومات والوثوق بها.
يتكون JWT من ثلاثة أجزاء مفصولة بنقاط: Header.Payload.Signature. يحتوي الرأس على نوع الرمز وخوارزمية التوقيع. تحتوي الحمولة على مطالبات حول الكيان. يضمن التوقيع عدم تعديل الرمز.
JWT مدمجة وآمنة ومكتفية ذاتيًا. مثالية للمصادقة وتبادل المعلومات في الأنظمة الموزعة. تستخدم على نطاق واسع في REST API والخدمات المصغرة وتسجيل الدخول الموحد (SSO) والتطبيقات المحمولة.
على الرغم من توقيع JWT، فإن الحمولة مشفرة فقط بـ Base64URL وليست مشفرة. لا تخزن أبدًا معلومات حساسة مثل كلمات المرور في JWT. استخدم دائمًا خوارزميات توقيع قوية (RS256، ES256) ولا تستخدم 'none' أبدًا. قم بتعيين أوقات انتهاء صلاحية معقولة.
نعم، آمن تمامًا. تتم جميع المعالجة محليًا في متصفحك. لن يغادر رمز JWT الخاص بك جهازك أبدًا ولن يتم إرساله إلى أي خادم. نحن لا نجمع أو نسجل أو نخزن رموزك.
لا، هذه الأداة تفك تشفير وتحلل رموز JWT لكنها لا تتحقق من التوقيعات. للتحقق من التوقيع، تحتاج إلى المفتاح السري أو المفتاح العام الذي لا ينبغي مشاركته عبر الإنترنت. تعرض هذه الأداة خوارزمية التوقيع والتوقيع الخام للتحقق منك.
تقوم الأداة بفك تشفير الرأس (header) والحمولة (payload/claims) من رمز JWT الخاص بك. كلا الجزأين عبارة عن كائنات JSON مشفرة Base64URL. يتم عرض جزء التوقيع (signature) بتنسيق خام لأنه لا يحتوي على معلومات قابلة لفك التشفير بدون المفتاح السري.
تحتوي رموز JWT عادةً على مطالبة 'exp' (وقت انتهاء الصلاحية) التي تحدد متى ينتهي صلاحية الرمز. إذا كان الوقت الحالي بعد وقت انتهاء الصلاحية هذا، فلم يعد الرمز صالحًا ولا ينبغي قبوله من قبل الأنظمة.
نعم! غالبًا ما يستخدم OAuth 2.0 JWT لرموز الوصول ورموز المعرف (خاصة مع OpenID Connect). إذا كان رمز OAuth الخاص بك هو JWT، يمكنك فك تشفيره بهذه الأداة. لا يمكن فك تشفير الرموز المعتمة (opaque).
'Bearer' هو مخطط المصادقة المستخدم في رأس Authorization HTTP. تقوم أداتنا تلقائيًا بإزالة بادئة 'Bearer ' إذا كانت موجودة. يمكنك لصق الرمز معها أو بدونها.
هذه هي مطالبات JWT المسجلة القياسية. 'iat' = صدر في (وقت الإصدار)، 'exp' = وقت انتهاء الصلاحية، 'sub' = الموضوع (عادةً معرف المستخدم)، 'iss' = المُصدر، 'aud' = الجمهور. يمكن للتطبيقات إضافة مطالبات مخصصة.
لا، هذه الأداة فقط لفك تشفير وعرض رموز JWT. تحرير JWT وإعادة توقيعه سيتطلب مفتاحك السري الذي لا ينبغي أبدًا استخدامه في أداة عبر الإنترنت. استخدم المكتبات في بيئة التطوير الخاصة بك لإنشاء وتوقيع الرموز.
Encode and decode Base64
Format and validate JSON data for easy reading
Decode JWT tokens
Generate MD5 hash (not recommended for security)
Generate SHA-256 hash (recommended for password storage)