इस टूल के बारे में

Base64URL से JWT (JSON Web Token) के हेडर और पेलोड को पुनर्स्थापित करके उनकी सामग्री देखें, और HS/RS/PS/ES/EdDSA हस्ताक्षरों को पूरी तरह ब्राउज़र में ही सत्यापित करें। JSON संपादित करके आप नए टोकन तुरंत बना सकते हैं। पूरी प्रक्रिया आपके ब्राउज़र में होती है; कोई डेटा भेजा नहीं जाता।

कैसे उपयोग करें

1. JWT पेस्ट करके डिकोड करें दबाएँ; हेडर, पेलोड और हस्ताक्षर सुव्यवस्थित रूप में दिखेंगे।
2. उपयुक्त पब्लिक की या शेयर्ड सीक्रेट दें और हस्ताक्षर सत्यापित करें क्लिक करें; आवश्यकता होने पर exp/nbf/iat/iss/sub/aud की जाँच करें और kid के अनुसार कुंजी स्वयं बदलें।
3. हेडर और पेलोड संपादित करें, एल्गोरिद्म व कुंजी चुनें और टोकन जनरेट करें क्लिक करें। तुरंत जाँचने के लिए “डिकोडर में भेजें” का उपयोग करें।

अतिरिक्त नोट्स

• समर्थित एल्गोरिद्म: HS256/384/512, RS256/384/512, PS256/384/512 (PSS में saltLength हैश लंबाई के बराबर), ES256/384/512 (स्वतः DER ⇔ raw रूपांतरण) और EdDSA (Ed25519)।
• Base64URL में + की जगह -, / की जगह _ होता है और अंत का = हटा दिया जाता है; डिकोडर अतिरिक्त स्पेस अनदेखा कर देता है।
• जब SubtleCrypto किसी एल्गोरिद्म का समर्थन नहीं करता तो UI चेतावनी देता है। EdDSA केवल उन ब्राउज़र में उपलब्ध है जो इसे लागू करते हैं।
• exp/nbf/iat की तुलना UNIX सेकंड में होती है; aud तभी सफल माना जाता है जब अपेक्षित मानों में से कम-से-कम एक मेल खाए।

महत्वपूर्ण सावधानियाँ

• प्राइवेट की केवल भरोसेमंद डिवाइस पर ही पेस्ट करें। कुछ भी सहेजा नहीं जाता और पेज छोड़ते समय इनपुट स्वतः साफ़ हो सकते हैं।
• alg=none टोकन तभी उपयोग करें जब आप इसके प्रभाव पूरी तरह समझते हों और वास्तव में आवश्यक हो।
• यह टूल नेटवर्क से कोई संचार नहीं करता और kid से बाहरी JWKS नहीं लाता।

पूरी प्रक्रिया आपके ब्राउज़र में होती है; कोई डेटा नहीं भेजा जाता।

ब्राउज़र अनुकूलता

Chrome, Edge, Firefox और Safari के वर्तमान संस्करणों के लिए बनाया गया है। iOS Safari में EdDSA या कुछ एल्गोरिद्म उपलब्ध न होने पर हस्ताक्षर बनाना या सत्यापित करना सीमित हो सकता है।