Tietoa työkalusta

Palauta JWT:n (JSON Web Token) otsikot ja rungot Base64URL-koodauksesta tarkastelua varten ja varmista HS/RS/PS/ES/EdDSA-allekirjoitukset kokonaan selaimessa. Muokkaa JSONia ja luo uusia tokeneita alusta loppuun. Kaikki käsittely tapahtuu selaimessasi – mitään ei lähetetä ulos.

Käyttöohje

1. Liitä JWT ja napsauta Pura, jolloin saat otsikon, rungon ja allekirjoituksen luettavaan muotoon.
2. Syötä oikea julkinen avain tai jaettu salaisuus ja napsauta Tarkista allekirjoitus; tarkista tarvittaessa exp/nbf/iat/iss/sub/aud ja vaihda kid-avaimet käsin.
3. Muokkaa otsikkoa ja runkoa, valitse algoritmi ja avain ja napsauta Luo token. “Lataa dekooderiin” mahdollistaa välittömän omatarkistuksen.

Lisätietoja

• Tuetut algoritmit: HS256/384/512, RS256/384/512, PS256/384/512 (PSS:n saltLength = tiivisteen pituus), ES256/384/512 (automaattinen DER ↔ raaka -muunnos) sekä EdDSA (Ed25519).
• Base64URL korvaa merkin + merkillä -, merkin / merkillä _ ja poistaa lopun =; dekooderi sivuuttaa ylimääräiset välilyönnit.
• Käyttöliittymä varoittaa, jos SubtleCrypto ei tue algoritmia. EdDSA on käytettävissä vain selaimissa, joissa se on toteutettu.
• exp/nbf/iat vertautuvat UNIX-sekunneissa; aud täsmää, kun jokin odotetuista arvoista löytyy.

Varoitukset

• Liitä yksityisiä avaimia vain luotettavissa laitteissa. Mitään ei tallenneta, ja syötteet voi tyhjentää automaattisesti sivulta poistuttaessa.
• Käytä alg=none -tokeneita vain, jos ymmärrät seuraukset ja tarvitset niitä oikeasti.
• Työkalu ei tee verkkokutsuja eikä hae ulkoisia JWKS-tietoja kid-arvon perusteella.

Kaikki käsittely tapahtuu selaimessasi – dataa ei lähetetä.

Selaintuki

Suunniteltu uusille Chrome-, Edge-, Firefox- ja Safari-versioille. iOS Safari saattaa puuttua EdDSA:n tai muita algoritmeja, mikä rajoittaa allekirjoitusta ja tarkistusta.