أداة فك ترميز JWT
الصق رمز JWT لفك ترميزه وتفحص الرأس والحمولة والتوقيع الخاص به - مع التحقق من انتهاء الصلاحية وتمييز بناء الجملة.
ما هي أداة فك ترميز JWT؟
تقوم أداة فك ترميز JWT (JSON Web Token) بأخذ سلسلة الرمز المضغوطة والآمنة للاستخدام في عنوان URL وتقسيمها إلى مكوناتها الثلاثة: الرأس (الخوارزمية ونوع الرمز)، الحمولة (البيانات مثل مُعرّف المستخدم والأدوار وتاريخ انتهاء الصلاحية)، و التوقيع (قيمة التحقق). تقوم هذه الأداة بفك ترميز الرأس والحمولة المشفرين بـ Base64URL إلى JSON قابل للقراءة ومميز بناء الجملة. كما أنها تتحقق من مطالبة exp لمعرفة ما إذا كان الرمز لا يزال صالحًا أم أنه قد انتهت صلاحيته - كل ذلك دون إرسال أي بيانات إلى الخادم.
كيفية استخدام أداة فك ترميز JWT
- الصق الرمز الخاص بك - انسخ رمز JWT والصقه في حقل الإدخال
- انقر فوق فك الترميز - أو اضغط على Enter لفك ترميز الرمز على الفور
- تفقد النتائج - اعرض الرأس (الخوارزمية، النوع)، والحمولة (البيانات، تاريخ انتهاء الصلاحية)، والتوقيع الخام
- تحقق من انتهاء الصلاحية - تعرف على ما إذا كان الرمز صالحًا أم منتهي الصلاحية، مع الطوابع الزمنية الدقيقة
- نسخ الأقسام - انقر فوق نسخ في أي قسم لنسخ JSON الخاص به إلى الحافظة
لماذا تستخدم أداة فك ترميز JWT هذه؟
- فك ترميز فوري - الصق وفك الترميز في أقل من ثانية بدون أي تأخير
- تمييز بناء الجملة - يسهل JSON المرمّز بالألوان قراءة المفاتيح والسلاسل والأرقام والقيم المنطقية
- التحقق من انتهاء الصلاحية - يحسب تلقائيًا ما إذا كان الرمز صالحًا أم منتهي الصلاحية مع فروق زمنية قابلة للقراءة
- الخصوصية أولاً - لا يغادر الرمز الخاص بك متصفحك أبدًا. لا توجد طلبات خادم، ولا تسجيل، ولا تخزين
- معالجة الأخطاء - رسائل خطأ واضحة للرموز المشوهة أو Base64 غير الصالح أو JSON المعطل
- نموذج رمز - قم بتحميل نموذج JWT لاختبار الأداة أو تعلم التنسيق
FreeToolbox مقابل أدوات فك ترميز JWT الأخرى
| الميزة | FreeToolbox | jwt.io | token.dev |
|---|---|---|---|
| يعمل بنسبة 100٪ داخل المتصفح | نعم | نعم | نعم |
| لا توجد نصوص برمجية خارجية | نعم | لا (يقوم بتحميل المكتبات) | لا (يقوم بتحميل المكتبات) |
| التحقق من انتهاء الصلاحية | نعم (تلقائي) | يدوي | نعم |
| تمييز بناء الجملة | نعم | نعم | نعم |
| نسخ الأقسام | نعم (كل قسم) | لا | لا |
| الوضع الداكن | نعم | لا | اختياري |
| لا توجد إعلانات | نعم | يحتوي على إعلانات | يحتوي على إعلانات |
الأسئلة الشائعة
ما هو رمز JWT؟
JSON Web Token (JWT) هو تنسيق رمز مضغوط وآمن للاستخدام في عنوان URL ويستخدم لنقل المعلومات بشكل آمن بين الأطراف. ويتكون من ثلاثة أجزاء مشفرة بـ Base64URL مفصولة بنقاط: الرأس والحمولة والتوقيع. تُستخدم رموز JWT بشكل شائع للمصادقة والترخيص في تطبيقات الويب.
هل يمكن لهذه الأداة التحقق من التوقيع؟
تقوم هذه الأداة بفك ترميز وعرض محتويات JWT ولكنها لا تتحقق من التوقيع. يتطلب التحقق من التوقيع المفتاح السري أو المفتاح العام المستخدم لتوقيع الرمز، والذي لا ينبغي مشاركته أبدًا في أداة المتصفح. استخدم التعليمات البرمجية من جانب الخادم للتحقق من التوقيعات.
هل من الآمن لصق JWT الخاص بي هنا؟
نعم. تعمل هذه الأداة بالكامل في متصفحك. لا يتم إرسال أي بيانات إلى أي خادم أو تخزينها أو تسجيلها. ومع ذلك، كن حذرًا بشأن مشاركة رموز JWT بشكل عام - فقد تحتوي على بيانات حساسة مثل معرفات المستخدم أو الأدوار.
ماذا تعني مطالبة exp؟
تحدد مطالبة 'exp' (وقت انتهاء الصلاحية) الوقت الذي يجب بعده عدم قبول JWT. وهو طابع زمني بتنسيق Unix (الثواني منذ 1 يناير 1970). تقوم هذه الأداة تلقائيًا بتحويله إلى تاريخ قابل للقراءة وتخبرك إذا كان الرمز قد انتهت صلاحيته.
لماذا يظهر الرمز الخاص بي على أنه غير صالح؟
تشمل الأسباب الشائعة: لا يحتوي الرمز على 3 أجزاء بالضبط مفصولة بنقاط، أو أن الرأس أو الحمولة ليسا ترميز Base64URL صالحًا، أو أن المحتوى الذي تم فك ترميزه ليس JSON صالحًا. تحقق من أنك نسخت الرمز الكامل بدون مسافات إضافية أو فواصل أسطر.