किसी सर्वर पर आपकी फ़ाइल की सामग्री का कोई प्रसंस्करण नहीं होता। गोपनीय या व्यावसायिक दस्तावेज़ संभालने के लिए आपको gottrix के साथ किसी डेटा-प्रोसेसिंग समझौते की ज़रूरत नहीं।
सर्वर जर्मनी मेंडिज़ाइन से GDPR
ओरिजिन सर्वर जर्मनी में Hetzner पर। चूँकि आपकी फ़ाइलें आपके डिवाइस से बाहर ही नहीं जातीं, उनकी सामग्री बिल्कुल भी प्रेषित नहीं होती।
JSON Web Token (JWT, RFC 7519) एक संक्षिप्त टोकन है जो बिंदुओं से अलग तीन हिस्सों से बना होता है: header, payload और हस्ताक्षर। header और payload केवल Base64URL में एन्कोड किया JSON हैं (RFC 7515), कोई रहस्य नहीं, बल्कि केवल एक परिवहन-सुरक्षित लिखावट है। यह टूल हिस्सों को अलग करता है, header और payload को वापस डिकोड करता है, और अंदर का JSON सुघड़ इंडेंट के साथ दिखाता है। एक नज़र में आप देख लेते हैं कि कौन सा एल्गोरिदम घोषित है और टोकन कौन सी जानकारियाँ (claims) ले जाता है।
महत्वपूर्ण और ईमानदारी से: यह टूल केवल डिकोड करता है, हस्ताक्षर का सत्यापन नहीं करता। वास्तविक सत्यापन के लिए जारीकर्ता का रहस्य या सार्वजनिक कुंजी चाहिए, जिसे यह टूल जानबूझकर कभी नहीं माँगता। इसलिए एक डिकोड किया टोकन अभी भरोसेमंद टोकन नहीं है: इसकी सामग्री से छेड़छाड़ की गई हो सकती है। इस दृश्य का उपयोग समझने और डिबग करने के लिए करें (कौन से claims, exp कब समाप्त होता है, iss कौन है), कभी भी असलियत के प्रमाण के रूप में नहीं।
पूरी प्रक्रिया पूरी तरह आपके ब्राउज़र में ही शुद्ध JavaScript में चलती है: टोकन न अपलोड होता है, न संग्रहीत, और किसी CDN से कोई बाहरी लाइब्रेरी नहीं लोड होती। टोकन के मामले में यह खास तौर पर महत्वपूर्ण है, क्योंकि access या ID टोकन किसी दूसरे के ऑनलाइन फ़ॉर्म में नहीं होना चाहिए। यदि इनपुट एक वैध JWT नहीं है, तो टूल गलत परिणाम गढ़ने के बजाय ईमानदारी से यह बता देता है।
तकनीकी विवरण
तकनीकी विवरण
इनपुट फ़ॉर्मैट
टेक्स्ट इनपुट
आउटपुट फ़ॉर्मैट
JSON
बैच प्रोसेसिंग
नहीं
प्रोसेसिंग
ब्राउज़र में लोकल (JavaScript)
फ़ाइल अपलोड
कोई नहीं
3 चरणों में
JWT को टेक्स्ट फ़ील्ड में चिपकाएँ।
डिकोड पर क्लिक करें।
header और payload को JSON के रूप में पढ़ें या डाउनलोड करें।
सीमाएँ:केवल डिकोडिंग, हस्ताक्षर सत्यापन के बिना: यह टूल यह पुष्टि नहीं करता कि टोकन असली या अपरिवर्तित है; इसके लिए जारीकर्ता की कुंजी चाहिए। यह यह भी नहीं जाँचता कि टोकन की अवधि समाप्त हुई या नहीं; यह केवल claims दिखाता है। एन्क्रिप्टेड टोकन (JWE) डिक्रिप्ट नहीं होते। header और payload सिर्फ़ Base64URL हैं, एन्क्रिप्शन नहीं; इसलिए payload में कभी रहस्य न रखें।
अक्सर पूछे जाने वाले प्रश्न
क्या मेरा टोकन अपलोड होता है?
नहीं। डिकोडिंग पूरी तरह आपके ब्राउज़र में ही चलती है; टोकन आपका डिवाइस कभी नहीं छोड़ता और संग्रहीत नहीं होता।
क्या टूल हस्ताक्षर का सत्यापन करता है?
नहीं। यह केवल header और payload डिकोड करता है। हस्ताक्षर सत्यापन के लिए जारीकर्ता की कुंजी चाहिए, जिसे यह टूल जानबूझकर कभी नहीं माँगता। डिकोड किया टोकन भरोसेमंद टोकन नहीं होता।
क्या JWT एन्क्रिप्टेड होता है?
आमतौर पर नहीं। header और payload केवल Base64URL में एन्कोड होते हैं, जिन्हें कोई भी वापस पढ़ सकता है। इसलिए payload में रहस्य न रखें।
exp, iat या iss जैसे claims का क्या अर्थ है?
मानक claims: iss जारीकर्ता है, iat जारी करने का समय, exp समाप्ति समय (Unix समय के रूप में), sub विषय है। टूल इन्हें ज्यों का त्यों दिखाता है; इनका मूल्यांकन नहीं करता।
अमान्य इनपुट पर क्या होता है?
यदि इनपुट एक वैध JWT नहीं है (गलत हिस्सों की संख्या या टूटा Base64URL), तो टूल गलत परिणाम देने के बजाय ईमानदारी से एक त्रुटि की सूचना देता है।
केवल आपकी सहमति से ही हम gottrix को बेहतर बनाने के लिए कुकीज़ के ज़रिए उपयोग को गुमनाम रूप से मापते हैं। आपकी फ़ाइलें हमेशा आपके डिवाइस पर ही स्थानीय रहती हैं। गोपनीयता