ar

فك ترميز JWT

فُكّ ترميز JSON Web Token محليًّا في المتصفّح إلى JSON مقروء: يظهر header وpayload دون أي رفع.

تتم المعالجة محلياً على جهازك ...

0%

ملفاتك لم تغادر جهازك قط

    هل يُرفَع ملفي؟

    لا. كل شيء يجري في متصفحك - ملفك لا يغادر جهازك أبداً. كيف يكون ذلك قابلاً للتحقق

    دون رفعمحلي 100%
    محتواك يبقى لديكلا وصول لأطراف خارجية
    خوادم في ألمانياGDPR بالتصميم
    مدقَّقة خارجيًاTLS A+ · ترويسات A+

    تتكوّن الـ JSON Web Token (JWT، RFC 7519) من رمز مدمج مكوّن من ثلاثة أجزاء تفصلها النقاط: header وpayload وتوقيع. الـ header والـ payload مجرّد JSON مُرمّز بـ Base64URL (RFC 7515)؛ ليس سرًّا بل مجرّد صيغة آمنة للنقل. تفصل هذه الأداة الأجزاء، وتفكّ ترميز الـ header والـ payload، وتعرض الـ JSON المتضمّن بتنسيق مرتّب. فترى بلمحة أيّ خوارزميّة مُعلنة وأيّ معلومات (claims) يحملها الرمز.

    مهمّ وبصراحة: هذه الأداة تفكّ الترميز فقط ولا تتحقّق من التوقيع. التحقّق الحقيقي يحتاج سرّ المُصدِر أو مفتاحه العامّ، وهو ما لا تطلبه هذه الأداة أبدًا عن قصد. لذا فإنّ رمزًا مفكوك الترميز ليس بعد رمزًا موثوقًا: قد يكون محتواه معبثًا به. استخدِم هذا العرض للفهم وتصحيح الأخطاء (أيّ claims، متى تنتهي exp، من هو iss)، ولا تستخدمه أبدًا دليلًا على الأصالة.

    تجري المعالجة بالكامل محليًّا داخل المتصفّح بلغة JavaScript صرفة: لا يُرفع الرمز ولا يُخزّن ولا تُحمّل أيّ مكتبة خارجيّة من CDN. وهذا بالغ الأهميّة تحديدًا مع الرموز، لأنّ access token أو ID token لا مكان له في نموذج إلكتروني عائد لآخرين. وإذا لم يكن الإدخال JWT صالحًا، تُبلِغ الأداة بذلك بصدق بدلًا من اختلاق نتيجة خاطئة.

    البيانات التقنية

    البيانات التقنية
    صيغ الإدخالإدخال نص
    صيغة الإخراجJSON
    معالجة دفعيةلا
    المعالجةمحليًا في المتصفح (JavaScript)
    رفع الملفاتلا يوجد

    في 3 خطوات

    1. الصق رمز JWT في حقل النصّ.
    2. انقر على فكّ الترميز.
    3. اقرأ أو نزّل الـ header والـ payload بصيغة JSON.

    القيود: فكّ ترميز فقط دون التحقّق من التوقيع: لا تؤكّد الأداة أنّ الرمز أصليّ أو غير معدّل؛ فذلك يحتاج مفتاح المُصدِر. ولا تتحقّق ممّا إذا انتهت صلاحيّته؛ بل تعرض الـ claims فقط. الرموز المشفّرة (JWE) لا تُفكّ تشفيرها. الـ header والـ payload مجرّد Base64URL وليس تشفيرًا؛ فلا تضع أبدًا أسرارًا داخل الـ payload.

    الأسئلة الشائعة

    هل يُرفع رمزي؟

    لا. يجري فكّ الترميز بالكامل محليًّا داخل المتصفّح؛ لا يغادر الرمز جهازك أبدًا ولا يُخزّن.

    هل تتحقّق الأداة من التوقيع؟

    لا. تفكّ ترميز الـ header والـ payload فقط. التحقّق من التوقيع يحتاج مفتاح المُصدِر، وهو ما لا تطلبه الأداة أبدًا عن قصد. الرمز المفكوك ليس رمزًا موثوقًا.

    هل الـ JWT مشفّر؟

    عادة لا. الـ header والـ payload مُرمّزان بـ Base64URL فقط، ويستطيع أي شخص إعادة قراءتهما. لذلك لا تضع أسرارًا داخل الـ payload.

    ماذا تعني claims مثل exp وiat وiss؟

    claims قياسيّة: iss هو المُصدِر، وiat وقت الإصدار، وexp وقت الانتهاء (بتوقيت Unix)، وsub هو الموضوع. تعرضها الأداة كما هي دون تقييمها.

    ماذا يحدث عند إدخال غير صالح؟

    إذا لم يكن الإدخال JWT صالحًا (عدد أجزاء خاطئ أو Base64URL تالف)، تُبلِغ الأداة عن خطأ بصدق بدلًا من إنتاج نتيجة خاطئة.

    أدوات ذات صلة