Dekoder JWT

Dekoduj i sprawdzaj JSON Web Tokens (JWT). Wyświetl nagłówek, ładunek i podpis.

0 znaków

Czym jest dekoder JWT?

Dekoder JWT (JSON Web Token) to narzędzie, które dekoduje i wyświetla zawartość tokenów JWT. JWT są powszechnie używane do uwierzytelniania i wymiany informacji w aplikacjach internetowych. To narzędzie pomaga sprawdzać zawartość JWT bez weryfikacji podpisu.

Czym jest JSON Web Token (JWT)?

JWT to otwarty standard (RFC 7519) służący do bezpiecznego przesyłania informacji między stronami jako obiekt JSON. JWT składa się z trzech części rozdzielonych kropkami:

  • Nagłówek: Zawiera typ tokenu i algorytm podpisu (np. HS256, RS256).
  • Ładunek: Zawiera oświadczenia (informacje o użytkowniku i metadane). Use our JSON Formatter to beautify the JSON payload data.
  • Podpis: Zapewnia, że token nie został zmodyfikowany.

The header and payload are Base64-encoded - if you need to manually decode Base64 data, use our Base64 Decoder tool.

Kiedy potrzebujesz dekodera JWT?

  • Debugowanie uwierzytelniania: Sprawdź tokeny JWT, aby zweryfikować ich zawartość podczas rozwoju.
  • Testowanie API: Wyświetl oświadczenia i czas wygaśnięcia w odpowiedziach API.
  • Analiza bezpieczeństwa: Zbadaj strukturę JWT i oświadczenia w celu audytu bezpieczeństwa.
  • Inspekcja tokenów: Szybko wyświetl zawartość tokenów bez pisania kodu.
  • Nauka: Zrozum, jak działają JWT, badając prawdziwe tokeny.

Ważna uwaga dotycząca bezpieczeństwa

Ostrzeżenie: To narzędzie tylko dekoduje JWT; nie weryfikuje podpisów. Zdekodowany JWT niekoniecznie jest prawidłowy lub godny zaufania. Zawsze weryfikuj podpisy JWT na swoim serwerze przed zaufaniem zawartości.

Powszechne oświadczenia JWT

  • iss (issuer): Kto wydał token
  • sub (subject): Podmiot tokenu (zwykle identyfikator użytkownika)
  • aud (audience): Dla kogo przeznaczony jest token
  • exp (expiration): Kiedy token wygasa (znacznik czasu Unix)
  • iat (issued at): Kiedy token został wydany
  • nbf (not before): Token nie jest ważny przed tym czasem

Jak korzystać z tego dekodera JWT

  1. Wklej swój token JWT w powyższe pole wejściowe.
  2. Kliknij przycisk "Dekoduj JWT".
  3. Wyświetl zdekodowany nagłówek, ładunek i podpis w polu wyjściowym.
  4. Użyj przycisku "Kopiuj wynik", aby skopiować zdekodowaną zawartość.

Czy to narzędzie jest bezpieczne?

Tak. Całe przetwarzanie odbywa się w Twojej przeglądarce. Twoje tokeny JWT nigdy nie są wysyłane na żaden serwer, zapewniając pełną prywatność. Jednak zachowaj ostrożność przy dekodowaniu wrażliwych tokenów w środowiskach współdzielonych lub publicznych.

Dekodowanie JWT w językach programowania

Większość języków ma biblioteki JWT do dekodowania i weryfikacji tokenów. Oto przykłady (tylko dekodowanie, bez weryfikacji):

PHP

// Using firebase/php-jwt
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
$decoded = JWT::decode($token, new Key($key, 'HS256'));

JavaScript

// Using jsonwebtoken library
const jwt = require('jsonwebtoken');
const decoded = jwt.decode(token); // No verification

Python

# Using PyJWT
import jwt
decoded = jwt.decode(token, options={"verify_signature": False})

Go

// Using golang-jwt/jwt
import "github.com/golang-jwt/jwt/v5"
token, _ := jwt.Parse(tokenString, nil)
claims := token.Claims.(jwt.MapClaims)

Java

// Using java-jwt
import com.auth0.jwt.JWT;
import com.auth0.jwt.interfaces.DecodedJWT;
DecodedJWT jwt = JWT.decode(token);

Ruby

# Using ruby-jwt
require 'jwt'
decoded = JWT.decode(token, nil, false)

C#

// Using System.IdentityModel.Tokens.Jwt
using System.IdentityModel.Tokens.Jwt;
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(jwtToken);