ब्राउज़र-आधारित टूल

JWT डिकोडर और सिग्नेचर वैलिडेटर

क्लेम्स डिकोड करें, समय-सीमा जांचें और जरूरत पर सिग्नेचर सत्यापित करें।

ब्राउज़र में स्थानीय प्रोसेसिंग · कोई अपलोड नहीं · कोई अकाउंट नहीं

क्लेम्स का विवरण

JWT सिग्नेचर का सत्यापन

वैकल्पिक: वह HMAC गुप्त कुंजी या PEM सार्वजनिक कुंजी डालें जिससे इस टोकन की पुष्टि होनी चाहिए।

HS एक साझा गुप्त कुंजी का उपयोग करता है; RS, PS और ES के लिए PEM सार्वजनिक कुंजी चाहिए।

सत्यापन नहीं हुआ

डिकोड करना सत्यापन नहीं है। सिग्नेचर, जारीकर्ता, लक्षित पक्ष, समय-सीमा और ऐप की नीति जांचे बिना क्लेम्स पर भरोसा न करें।

यह टूल कैसे काम करता है

क्लेम्स डिकोड करें, समय-सीमा जांचें और जरूरत पर सिग्नेचर सत्यापित करें।

इनपुट का सही प्रारूप और मेटाडेटा देखने के लिए नमूना चलाएं, फिर उसकी जगह अपना मान डालें।

गोपनीयता और सुरक्षित उपयोग

सारी प्रोसेसिंग इसी ब्राउज़र टैब में होती है। बहुत बड़े मान डिवाइस की काफी मेमोरी ले सकते हैं।

डिकोड करना सत्यापन नहीं है। सिग्नेचर, जारीकर्ता, लक्षित पक्ष, समय-सीमा और ऐप की नीति जांचे बिना क्लेम्स पर भरोसा न करें।

आम समस्याएं और उनके कारण

  • इनपुट खाली या खराब है, या इस टूल के अपेक्षित प्रारूप में नहीं है।
  • चुना गया मोड वर्णमाला, फ़ाइल प्रकार या प्रस्तुति से मेल नहीं खाता।
  • एन्कोड और डिकोड की गई प्रतियां एक साथ रहने पर बहुत बड़ा मान उपलब्ध मेमोरी खत्म कर सकता है।
  • सफल रूपांतरण यह साबित नहीं करता कि डिकोड की गई सामग्री सुरक्षित या भरोसेमंद है।

समान कमांड

अपने काम में उपलब्ध रनटाइम या शेल का उपयोग करें। अविश्वसनीय इनपुट की जांच करें और बाइनरी आउटपुट सीधे टर्मिनल में न भेजें।

Python

import base64, json
h, p, s = token.split('.')
decode = lambda value: json.loads(base64.urlsafe_b64decode(value + '=' * (-len(value) % 4)))
print(decode(h), decode(p))

JavaScript

const [header, payload] = token.split('.');
const decode = value => JSON.parse(Buffer.from(value, 'base64url').toString('utf8'));
console.log(decode(header), decode(payload));

Shell

IFS=. read -r header payload signature <<EOF
$TOKEN
EOF
printf '%s' "$payload" | basenc --base64url --decode

मानक और आधिकारिक संदर्भ