T

Text Machine

เครื่องมือข้อความทรงพลัง ในเบราว์เซอร์ของคุณ

เครื่องมือถอดรหัส JWT

ถอดรหัส JSON Web Token ใด ๆ เพื่อตรวจสอบ header, payload และ claim ในรูปแบบที่อ่านง่าย — และเลือกตรวจสอบลายเซ็น HMAC (HS256/384/512) ได้ตามต้องการ ทุกอย่างทำงานภายในเบราว์เซอร์ของคุณ

โทเค็นที่เข้ารหัส

วิธีใช้ เครื่องมือถอดรหัส JWT

  1. 1

    วางโทเค็นของคุณ

    วาง JSON Web Token ที่เข้ารหัสแล้วลงในช่องป้อนข้อมูล ตัวถอดรหัสจะแยกมันออกเป็น header, payload และลายเซ็นให้โดยอัตโนมัติ

  2. 2

    อ่านค่า claim

    ตรวจสอบ header และ payload ที่ถอดรหัสแล้วในรูปแบบ JSON ที่จัดรูปสวยงาม และดู claim ที่ลงทะเบียนไว้ เช่น เวลาหมดอายุและเวลาที่ออกโทเค็น ซึ่งแสดงเป็นวันที่ที่อ่านง่าย

  3. 3

    ตรวจสอบลายเซ็น

    สำหรับโทเค็น HMAC ให้ป้อน secret สำหรับเซ็นเพื่อยืนยันว่าลายเซ็นถูกต้องและโทเค็นไม่ถูกแก้ไขดัดแปลง

  4. 4

    คัดลอกสิ่งที่คุณต้องการ

    คัดลอก JSON ของ header หรือ payload ที่จัดรูปแล้วไปยังคลิปบอร์ดเพื่อนำไปใช้ในการทดสอบ การเขียนเอกสาร หรือการดีบัก

คำถามที่พบบ่อย

JSON Web Token (JWT) คืออะไร
JSON Web Token คือวิธีแทน claim ระหว่างสองฝ่ายในรูปแบบที่กระชับและปลอดภัยสำหรับใช้ใน URL ประกอบด้วยสามส่วนที่เข้ารหัสแบบ Base64URL — header, payload และลายเซ็น — คั่นด้วยจุด และถูกใช้อย่างแพร่หลายในการยืนยันตัวตนและการให้สิทธิ์ใน web API
การถอดรหัส JWT จะเปิดเผยรหัสผ่านหรือ secret หรือไม่
ไม่ header และ payload เพียงแค่เข้ารหัสแบบ Base64URL ไม่ได้ถูกเข้ารหัสลับ ใคร ๆ จึงอ่านได้ — นั่นคือเหตุผลที่คุณไม่ควรเก็บข้อมูลลับที่สำคัญไว้ในโทเค็น ส่วน secret ที่ใช้เซ็นนั้นไม่เคยเป็นส่วนหนึ่งของโทเค็นและไม่สามารถกู้คืนได้ด้วยการถอดรหัส
การตรวจสอบลายเซ็นที่นี่ทำงานอย่างไร
สำหรับอัลกอริทึม HMAC (HS256, HS384, HS512) เครื่องมือจะคำนวณลายเซ็นใหม่จาก header, payload และ secret ที่คุณป้อน โดยใช้ Web Crypto API ที่มีอยู่ในเบราว์เซอร์ของคุณ แล้วนำไปเปรียบเทียบกับลายเซ็นของโทเค็น ส่วนอัลกอริทึมแบบอสมมาตรอย่าง RS256 และ ES256 ต้องใช้กุญแจสาธารณะ จึงถูกถอดรหัสแต่ไม่ได้ตรวจสอบลายเซ็น
claim exp และ iat หมายความว่าอย่างไร
exp (เวลาหมดอายุ) และ iat (เวลาที่ออกโทเค็น) เป็น claim ที่ลงทะเบียนไว้ ซึ่งเก็บเป็น Unix timestamp ในหน่วยวินาที ตัวถอดรหัสนี้จะแปลงค่าเหล่านั้นเป็นวันที่ที่อ่านง่าย และแสดงว่าโทเค็นกำลังใช้งานได้ ยังไม่เริ่มใช้งาน หรือหมดอายุแล้ว โดยอ้างอิงจากนาฬิกาของอุปกรณ์คุณ
โทเค็นของฉันถูกส่งไปยังเซิร์ฟเวอร์หรือไม่
ไม่ การถอดรหัสและการตรวจสอบลายเซ็นทำงานทั้งหมดภายในเบราว์เซอร์ของคุณ โทเค็นและ secret ของคุณจะไม่ถูกอัปโหลด บันทึก หรือจัดเก็บไว้ที่ใด แม้แต่โทเค็นจากระบบ production ก็ยังคงเป็นส่วนตัวอย่างสมบูรณ์

เครื่องมือที่เกี่ยวข้อง

ทำงานต่อด้วยเครื่องมือที่มีประโยชน์เหล่านี้

URL Encoder / Decoder

เข้ารหัส / ถอดรหัส Base64

เครื่องมือแปลง HTML เป็นข้อความ

เครื่องมือจัดรูปแบบ JSON

เครื่องมือทดสอบ Regex

เครื่องมือสร้าง CSS Gradient