فك تشفير JWT

فك تشفير وفحص رموز الويب JSON (JWT). عرض الرأس والحمولة والتوقيع.

0 حرف

ما هو فك تشفير JWT؟

فك تشفير JWT (رمز الويب JSON) هو أداة تفك تشفير وتعرض محتويات رموز JWT. تُستخدم رموز JWT بشكل شائع للمصادقة وتبادل المعلومات في تطبيقات الويب. تساعدك هذه الأداة على فحص محتويات JWT دون التحقق من التوقيع.

ما هو رمز الويب JSON (JWT)؟

JWT هو معيار مفتوح (RFC 7519) لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. يتكون JWT من ثلاثة أجزاء مفصولة بنقاط:

  • الرأس: يحتوي على نوع الرمز وخوارزمية التوقيع (مثل HS256، RS256).
  • الحمولة: تحتوي على المطالبات (بيانات حول المستخدم والبيانات الوصفية). Use our JSON Formatter to beautify the JSON payload data.
  • التوقيع: يضمن عدم العبث بالرمز.

The header and payload are Base64-encoded - if you need to manually decode Base64 data, use our Base64 Decoder tool.

متى تحتاج إلى فك تشفير JWT؟

  • تصحيح أخطاء المصادقة: فحص رموز JWT للتحقق من محتوياتها أثناء التطوير.
  • اختبار API: رؤية المطالبات ووقت انتهاء الصلاحية في استجابات API.
  • تحليل الأمان: فحص بنية JWT والمطالبات لعمليات التدقيق الأمني.
  • فحص الرموز: رؤية محتويات الرموز بسرعة دون كتابة كود.
  • التعلم: فهم كيفية عمل رموز JWT من خلال فحص رموز حقيقية.

ملاحظة أمنية مهمة

تحذير: تفك هذه الأداة فقط رموز JWT؛ لا تتحقق من التوقيعات. رمز JWT المفكك ليس بالضرورة صالحًا أو موثوقًا به. تحقق دائمًا من توقيعات JWT على الخادم الخاص بك قبل الوثوق بالمحتويات.

مطالبات JWT الشائعة

  • iss (المُصدر): من أصدر الرمز
  • sub (الموضوع): موضوع الرمز (عادةً معرف المستخدم)
  • aud (الجمهور): من يُخصص له الرمز
  • exp (انتهاء الصلاحية): متى ينتهي الرمز (طابع زمني Unix)
  • iat (تاريخ الإصدار): متى تم إصدار الرمز
  • nbf (ليس قبل): الرمز غير صالح قبل هذا الوقت

كيفية استخدام فك تشفير JWT هذا

  1. الصق رمز JWT الخاص بك في حقل الإدخال أعلاه.
  2. انقر على زر "فك تشفير JWT".
  3. اعرض الرأس والحمولة والتوقيع المفكوكة في حقل الإخراج.
  4. استخدم زر "نسخ النتيجة" لنسخ المحتوى المفكوك.

هل هذه الأداة آمنة؟

نعم. تتم جميع المعالجة في متصفحك. لا يتم إرسال رموز JWT الخاصة بك إلى خادم، مما يضمن الخصوصية الكاملة. ومع ذلك، كن حذرًا عند فك تشفير رموز حساسة في بيئات مشتركة أو عامة.

فك تشفير JWT في لغات البرمجة

لدى معظم اللغات مكتبات JWT لفك تشفير والتحقق من الرموز. إليك الأمثلة (فك التشفير فقط، بدون التحقق):

PHP

// Using firebase/php-jwt
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
$decoded = JWT::decode($token, new Key($key, 'HS256'));

JavaScript

// Using jsonwebtoken library
const jwt = require('jsonwebtoken');
const decoded = jwt.decode(token); // No verification

Python

# Using PyJWT
import jwt
decoded = jwt.decode(token, options={"verify_signature": False})

Go

// Using golang-jwt/jwt
import "github.com/golang-jwt/jwt/v5"
token, _ := jwt.Parse(tokenString, nil)
claims := token.Claims.(jwt.MapClaims)

Java

// Using java-jwt
import com.auth0.jwt.JWT;
import com.auth0.jwt.interfaces.DecodedJWT;
DecodedJWT jwt = JWT.decode(token);

Ruby

# Using ruby-jwt
require 'jwt'
decoded = JWT.decode(token, nil, false)

C#

// Using System.IdentityModel.Tokens.Jwt
using System.IdentityModel.Tokens.Jwt;
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(jwtToken);