Kandungan kekal milik andatiada capaian pihak ketiga
Tiada pemprosesan kandungan fail anda berlaku di mana-mana pelayan. Anda tidak perlukan perjanjian pemprosesan data dengan gottrix untuk mengendalikan dokumen sulit atau perniagaan.
Pelayan di JermanGDPR secara reka bentuk
Pelayan asal di Hetzner di Jerman. Oleh kerana fail anda tidak pernah meninggalkan peranti, kandungannya tidak dihantar sama sekali.
JSON Web Token (JWT, RFC 7519) ialah token padat yang terdiri daripada tiga bahagian dipisahkan titik: header, payload, dan tandatangan. Header dan payload hanyalah JSON yang dikodkan Base64URL (RFC 7515), bukan rahsia tetapi sekadar tulisan yang selamat untuk pengangkutan. Alat ini memisahkan bahagian-bahagiannya, menyahkod semula header dan payload, lalu memaparkan JSON di dalamnya dengan indentasi kemas. Sepintas lalu anda dapat melihat algoritma yang dinyatakan dan maklumat (claims) yang dibawa token.
Penting dan jujur: alat ini hanya menyahkod, ia tidak mengesahkan tandatangan. Pengesahan sebenar memerlukan rahsia atau kunci awam pengeluar, yang sengaja tidak pernah diminta oleh alat ini. Jadi token yang dinyahkod belum tentu token yang dipercayai: kandungannya mungkin telah diganggu. Gunakan paparan ini untuk memahami dan menyahpepijat (claims mana, bila exp luput, iss mana), bukan sebagai bukti ketulenan.
Keseluruhan pemprosesan berjalan sepenuhnya secara setempat dalam pelayar menggunakan JavaScript tulen: token tidak dimuat naik, tidak disimpan, dan tiada pustaka asing dimuatkan daripada CDN. Hal ini amat penting bagi token, kerana token akses atau token ID tidak sepatutnya dimasukkan ke dalam borang dalam talian milik orang lain. Jika input bukan JWT yang sah, alat ini menyatakannya dengan jujur dan bukannya mereka-reka hasil yang salah.
Data teknikal
Data teknikal
Format input
Input teks
Format output
JSON
Pemprosesan kelompok
Tidak
Pemprosesan
Setempat dalam pelayar (JavaScript)
Muat naik fail
Tiada
Dalam 3 langkah
Tampal JWT ke dalam medan teks.
Klik nyahkod.
Baca atau muat turun header dan payload sebagai JSON.
Batasan:Nyahkod tulen tanpa pengesahan tandatangan: alat ini TIDAK mengesahkan bahawa token itu tulen atau tidak diubah, itu memerlukan kunci pengeluar. Ia juga tidak memeriksa sama ada token telah luput; ia hanya memaparkan claims. Token tersulit (JWE) tidak dinyahsulit. Header dan payload hanyalah Base64URL, bukan penyulitan, jadi jangan sekali-kali meletakkan rahsia dalam payload.
Soalan lazim
Adakah token saya dimuat naik?
Tidak. Proses nyahkod berjalan sepenuhnya secara setempat dalam pelayar; token tidak pernah meninggalkan peranti anda dan tidak disimpan.
Adakah alat ini mengesahkan tandatangan?
Tidak. Ia hanya menyahkod header dan payload. Mengesahkan tandatangan memerlukan kunci pengeluar, yang sengaja tidak pernah diminta oleh alat ini. Token yang dinyahkod bukanlah token yang dipercayai.
Adakah JWT disulitkan?
Biasanya tidak. Header dan payload hanya dikodkan Base64URL, yang boleh dibaca semula oleh sesiapa sahaja. Oleh itu jangan meletakkan rahsia dalam payload.
Apakah maksud claims seperti exp, iat atau iss?
Claims piawai: iss ialah pengeluar, iat masa pengeluaran, exp masa luput (dalam masa Unix), sub ialah subjek. Alat ini memaparkannya tanpa perubahan; ia tidak menilainya.
Apa yang berlaku apabila input tidak sah?
Jika input bukan JWT yang sah (bilangan bahagian salah atau Base64URL rosak), alat ini melaporkan ralat dengan jujur dan bukannya memaparkan hasil yang salah.
Hanya dengan kebenaran anda, kami mengukur penggunaan secara tanpa nama melalui kuki untuk menambah baik gottrix. Fail anda sentiasa kekal setempat, pada peranti anda. Privasi