🔒
لا يوجد اتصال بالخادم
يتم فك تشفير JWT بالكامل في متصفحك باستخدام JavaScript. لا يتم إجراء أي طلبات شبكة.
Loading...
Loading...
فك تشفير وتصحيح رموز الويب JSON على الفور مع خصوصية كاملة
تحتوي رموز JWT الخاصة بك على بيانات مصادقة حساسة. لهذا السبب يعمل فك التشفير الخاص بنا بالكامل في متصفحك دون أي اتصال بالخادم.
يتم فك تشفير JWT بالكامل في متصفحك باستخدام JavaScript. لا يتم إجراء أي طلبات شبكة.
نحن لا نخزن أو نسجل أو نخزن مؤقتًا رموزك في أي مكان. امسح الإدخال ويختفي من الذاكرة.
يمكن فك تشفير JWT بدون المفتاح السري. نحن نفك التشفير فقط - لا نتحقق من التوقيعات.
منطق فك التشفير شفاف ويتبع معايير JWT RFC 7519 باستخدام مكتبات موثوقة.
رمز الويب JSON (JWT) هو معيار مفتوح (RFC 7519) لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. يمكن التحقق من هذه المعلومات والوثوق بها لأنها موقعة رقميًا.
يحتوي على نوع الرمز (JWT) وخوارزمية التوقيع (مثل HS256، RS256).
{"alg": "HS256", "typ": "JWT"}يحتوي على المطالبات - بيانات حول المستخدم والبيانات الوصفية الإضافية (مثل معرف المستخدم، وقت انتهاء الصلاحية).
{"sub": "1234567890", "name": "John Doe", "iat": 1516239022}تم إنشاؤه عن طريق تشفير الرأس والحمولة، ثم التوقيع بمفتاح سري. يضمن أن الرمز لم يتم العبث به.
HMACSHA256(base64UrlEncode(header) + '.' + base64UrlEncode(payload), secret)
الصق رمز JWT الخاص بك في حقل الإدخال
يتم فك تشفير الرمز على الفور في متصفحك
شاهد أقسام الرأس والحمولة والتوقيع المشفرة بالألوان
يحدث كل فك التشفير بالكامل في ذاكرة متصفحك. لا يغادر JWT جهازك أبدًا أو يُرسل إلى أي خادم.
ثلاثة أقسام متميزة (الرأس، الحمولة، التوقيع) مع تشفير بالألوان معياري في الصناعة للتعرف الفوري.
يتحقق تلقائيًا مما إذا كان الرمز الخاص بك منتهي الصلاحية من خلال مقارنة مطالبة exp مع الطابع الزمني الحالي.
يحول الطوابع الزمنية Unix (iat، exp، nbf) إلى تنسيقات تاريخ/وقت محلية قابلة للقراءة لسهولة الفهم.
انسخ فقط الرأس أو الحمولة أو التوقيع بشكل منفصل لأغراض التصحيح أو التوثيق.
يتحقق فورًا من تنسيق JWT ويعرض رسائل خطأ واضحة للرموز غير الصحيحة.
قم بتصحيح مشكلات التفويض من خلال فحص رموز JWT التي تعيدها واجهات برمجة التطبيقات الخاصة بك.
تحقق بسرعة مما إذا كانت حالات فشل المصادقة ناتجة عن رموز منتهية الصلاحية.
فحص رموز ID ورموز الوصول من موفري OAuth مثل Auth0 و Okta أو Firebase.
فهم بنية ومطالبات JWT من خلال فك تشفير أمثلة من العالم الحقيقي.
لا توجد إعادة تحميل للصفحة أو تأخيرات في الخادم. فك تشفير JWT في ميلي ثانية أثناء الكتابة.
بمجرد تحميله، تعمل الأداة بشكل كامل دون اتصال. لا حاجة لاتصال بالإنترنت.
فك تشفير رموز غير محدودة. لا تسجيل، لا مفاتيح API، لا قيود.
تصميم متجاوب بالكامل يعمل بشكل مثالي على الهواتف والأجهزة اللوحية وأجهزة سطح المكتب.
JWT لديها ثلاثة أجزاء مفصولة بنقاط (.). الجزء الأول هو الرأس، والثاني هو الحمولة، والثالث هو التوقيع.
فك التشفير يقرأ محتويات الرمز دون التحقق من صحته. التحقق يتطلب المفتاح السري ويجب أن يتم فقط على جانب الخادم.
تحقق دائمًا من مطالبة 'exp' (انتهاء الصلاحية). سيتم رفض الرمز منتهي الصلاحية من قبل الخادم الخاص بك حتى لو بدا صالحًا.
لا تضع أبدًا بيانات حساسة في حمولات JWT. إنها مشفرة بـ base64، وليست مشفرة - يمكن لأي شخص فك تشفيرها.