מפענח / מחולל JWT

על הכלי הזה

שחזרו כותרות ומטענים של JWT (JSON Web Token) מ־Base64URL לצורך בדיקה, ואמתו חתימות HS/RS/PS/ES/EdDSA ישירות בדפדפן. ערכו את ה־JSON וצרו אסימונים חדשים מקצה לקצה. כל העיבוד מתבצע כולו בדפדפן שלכם; אין העברת נתונים.

פענוח אסימון

לחצו Ctrl+Enter / ⏎ כדי לפענח מיד.

אסימון JWT

ניקוי בעת יציאה

הדביקו JWT ולחצו על „פענוח“.

כותרת

{}

מטען

{}

חתימה

—

alg: — typ: — kid: —

קידוד / חתימה

ערכו את ה־JSON כדי ליצור JWS/JWT חדש.

JSON של הכותרת

JSON של המטען

אלגוריתם חתימה

טפלו במפתחות פרטיים בזהירות (שום דבר שאתם מדביקים אינו נשמר).

שיטת הזנת מפתח

סוד משותף מפתח פרטי PEM Raw/Base64

סוד משותף / סיסמה

מפתח פרטי PEM

מפתח פרטי Raw/Base64

מקצרים מהירים

לא נוצר

ספקו JSON ובחרו אלגוריתם.

JWT שנוצר

כיצד להשתמש

הדביקו JWT ולחצו על פענוח כדי לצפות בכותרת, במטען ובחתימה המעוצבים.
ספקו את המפתח הציבורי או הסוד המשותף המתאים ולחצו על אימות חתימה; עברו על exp/nbf/iat/iss/sub/aud לפי הצורך והחליפו מפתחות עבור ערכי kid באופן ידני.
ערכו את הכותרת והמטען, בחרו אלגוריתם ומפתח ואז לחצו על יצירת אסימון. השתמשו ב„טעינה למפענח“ לאימות עצמי מיידי.

הערות נוספות

אלגוריתמים נתמכים: HS256/384/512, RS256/384/512, PS256/384/512 (אורך ה־salt של PSS שווה לאורך הגיבוב), ES256/384/512 (המרה אוטומטית בין DER ל־raw), ו־EdDSA (Ed25519).
Base64URL מחליף + ב־-, / ב־_, ומסיר = בסוף; המפענח מתעלם מרווחים נוספים.
הממשק מזהיר כאשר SubtleCrypto חסר תמיכה באלגוריתם. EdDSA זמין רק בדפדפנים שמיישמים אותו.
exp/nbf/iat מושווים בשניות UNIX; התאמות aud מצליחות כאשר מופיע לפחות ערך צפוי אחד.

אזהרות

הדביקו מפתחות פרטיים רק במכשירים מהימנים. שום דבר אינו נשמר, וניתן לנקות את הקלטים אוטומטית בעת יציאה מהעמוד.
השתמשו באסימוני alg=none רק אם אתם מבינים לחלוטין את ההשלכות ובאמת זקוקים להם.
אין תקשורת רשת, והכלי אינו מושך JWKS חיצוני לפי kid.

כל העיבוד מתבצע כולו בדפדפן שלכם; אין העברת נתונים.

תאימות דפדפנים

הכלי מותאם ל־Chrome, Edge, Firefox ו־Safari העכשוויים. ייתכן ש־iOS Safari יחסר EdDSA או אלגוריתמים נוספים, מה שמגביל חתימה ואימות.