JWT dekódoló / kódoló

Az eszköz bemutatása

Állítsd vissza a JWT (JSON Web Token) fejléceit és hasznos terheit Base64URL-ről olvasható JSON-ra, és ellenőrizd a HS/RS/PS/ES/EdDSA aláírásokat teljes egészében a böngészőben. Szerkeszd a JSON-t, majd készíts új tokeneket elejétől a végéig. A feldolgozás teljes egészében a böngésződben zajlik; semmilyen adat nem kerül továbbításra.

Token dekódolása

Nyomd meg a Ctrl+Enter / ⏎ billentyűt az azonnali dekódoláshoz.

Illessz be egy JWT-t, majd kattints a Dekódolás gombra.

Fejléc

{}

Hasznos teher

{}

Aláírás

alg: — typ: — kid: —

Aláírás ellenőrzése

Ellenőrizd a JWS-aláírást, és vizsgáld meg a fő claim mezőket (exp / nbf / iat / iss / sub / aud).

alg: — Aláírási bemenet: —
UTC: Local:
Kulcstípus

Hexadecimális bemenethez kezd 0x-szel, vagy használj szóközzel elválasztott byte-okat.

Claim ellenőrzés

    Nincs ellenőrizve

    Az ellenőrzéshez először dekódold a JWT-t.

    Kódolás / aláírás

    Szerkeszd a JSON-t, hogy új JWS/JWT készüljön.

    Bánj körültekintően a privát kulcsokkal (semmit sem tárolunk abból, amit beillesztesz).

    Kulcs megadásának módja
    Gyors segédek
    Nincs generálva

    Adj meg JSON-t, és válassz algoritmust.

    Használati útmutató

    1. Illessz be egy JWT-t, majd kattints a Dekódolás gombra, hogy lásd a formázott fejlécet, hasznos terhet és aláírást.
    2. Add meg a megfelelő nyilvános kulcsot vagy megosztott titkot, majd kattints az Aláírás ellenőrzése gombra; szükség szerint vizsgáld meg az exp/nbf/iat/iss/sub/aud mezőket, és a kid értékekhez kézzel rotáld a kulcsokat.
    3. Szerkeszd a fejlécet és a hasznos terhet, válassz algoritmust és kulcsot, majd kattints a Token generálása gombra. A „Betöltés a dekóderbe” gombbal azonnal ellenőrizheted.

    További megjegyzések

    • Támogatott algoritmusok: HS256/384/512, RS256/384/512, PS256/384/512 (a PSS saltLength megegyezik a hash hosszával), ES256/384/512 (automatikus DER ⇔ nyers konverzió), valamint EdDSA (Ed25519).
    • A Base64URL a + jelet --re, a /-t _-re cseréli, és elhagyja a záró = jeleket; a dekóder figyelmen kívül hagyja a többlet szóközöket.
    • A felület figyelmeztet, ha a SubtleCrypto nem támogat egy algoritmust. Az EdDSA csak azokban a böngészőkben érhető el, amelyek megvalósították.
    • Az exp/nbf/iat mezőket UNIX másodpercben hasonlítjuk össze; az aud egyezés akkor sikeres, ha az elvárt értékek közül legalább egy szerepel.

    Figyelmeztetések

    • Privát kulcsot csak megbízható eszközön illessz be. Semmi sem kerül tárolásra, és az oldal elhagyásakor a mezők automatikusan törölhetők.
    • Az alg=none tokeneket csak akkor használd, ha pontosan érted a következményeket, és valóban szükség van rájuk.
    • Nincs hálózati kommunikáció, és az eszköz soha nem kér le külső JWKS-t kid alapján.

    A feldolgozás teljes egészében a böngésződben történik; semmilyen adat nem kerül továbbításra.

    Böngésző kompatibilitás

    A jelenlegi Chrome, Edge, Firefox és Safari böngészőkre optimalizálva. iOS Safariban hiányozhat az EdDSA vagy más algoritmus, ami korlátozza az aláírást és ellenőrzést.