এই টুল সম্পর্কে

Base64URL থেকে JWT (JSON Web Token) এর হেডার ও পে-লোড পুনরুদ্ধার করে বিষয়বস্তু পরিদর্শন করতে পারেন, এবং HS/RS/PS/ES/EdDSA স্বাক্ষরগুলো সম্পূর্ণ ব্রাউজারের মধ্যেই যাচাই করতে পারেন। JSON সম্পাদনা করে প্রান্ত-থেকে-প্রান্ত নতুন টোকেন তৈরি করতে পারবেন। সমস্ত প্রক্রিয়া আপনার ব্রাউজারেই সম্পন্ন হয়; কোনো ডেটা প্রেরণ করা হয় না।

ব্যবহারের পদ্ধতি

1. JWT পেস্ট করে ডিকোড করুন চাপলে বিন্যস্ত হেডার, পে-লোড এবং সিগনেচার দেখতে পারবেন।
2. উপযুক্ত পাবলিক কী বা শেয়ার্ড সিক্রেট প্রদান করে স্বাক্ষর যাচাই করুন নির্বাচন করুন; exp/nbf/iat/iss/sub/aud প্রয়োজন অনুযায়ী পরীক্ষা করুন এবং kid মানের জন্য কী নিজে হাতে পরিবর্তন করুন।
3. হেডার ও পে-লোড সম্পাদনা করে অ্যালগরিদম ও কী নির্বাচন করুন, তারপর টোকেন তৈরি করুন চাপুন। “ডিকোডারে লোড করুন” ব্যবহার করলে সঙ্গে সঙ্গে নিজে যাচাই করতে পারবেন।

অতিরিক্ত নোট

• সমর্থিত অ্যালগরিদম: HS256/384/512, RS256/384/512, PS256/384/512 (PSS-এর saltLength হ্যাশের দৈর্ঘ্যের সমান), ES256/384/512 (DER⇔Raw স্বয়ং রূপান্তর), এবং EdDSA (Ed25519)।
• Base64URL-এ + → -, / → _, এবং শেষের = বাদ দেওয়া হয়; ডিকোডার অতিরিক্ত ফাঁকা স্থান উপেক্ষা করে।
• ব্রাউজারের SubtleCrypto কোনো অ্যালগরিদম সমর্থন না করলে UI সতর্কবার্তা দেখায়। EdDSA কেবল যেসব ব্রাউজারে বাস্তবায়িত আছে সেখানেই ব্যবহার করা যায়।
• exp/nbf/iat UNIX সেকেন্ডে তুলনা করা হয়; aud অ্যারে হলে প্রত্যাশিত মানের অন্তত একটি মিলে গেলেই সফল ধরা হয়।

সতর্কতা

• বিশ্বাসযোগ্য ডিভাইসে তবেই প্রাইভেট কী পেস্ট করুন। কিছুই সংরক্ষিত হয় না, এবং পেজ ত্যাগ করলে ইনপুট স্বয়ংক্রিয়ভাবে মুছে ফেলা যেতে পারে।
• alg=none টোকেন কেবল ফলাফল সম্পূর্ণ বুঝে এবং সত্যিই প্রয়োজন হলে ব্যবহার করুন।
• কোনো নেটওয়ার্ক যোগাযোগ করা হয় না, এবং এই টুল কখনো kid ভিত্তিতে বাইরের JWKS আহরণ করে না।

সমস্ত প্রক্রিয়া আপনার ব্রাউজারেই সম্পন্ন হয়; কোনো ডেটা প্রেরণ করা হয় না।

ব্রাউজার সামঞ্জস্যতা

সর্বশেষ Chrome, Edge, Firefox এবং Safari-এর জন্য এটি পরিকল্পিত। iOS Safari-তে EdDSA বা অন্যান্য অ্যালগরিদম অনুপস্থিত থাকতে পারে, ফলে স্বাক্ষর তৈরি ও যাচাই সীমিত হতে পারে।