أداة فك ترميز وتحقق ومرجع JWT للمطورين
أداة فك ترميز AG JWT هي أداة مجانية للمطورين تفك ترميز رموز JSON Web Token (JWT) فورًا في متصفحك وتتحقق من توقيعاتها — دون تسجيل أو تثبيت.
الصق رمزًا وتُفك أجزاؤه الثلاثة —الرأس والحمولة والتوقيع— بصيغة base64url وتُلوَّن وتُعرض كـ JSON منسَّق، ويمكن نسخ كل جزء بنقرة واحدة. ولرموز HMAC (HS256/384/512) أدخل المفتاح السري للتحقق من التوقيع أيضًا.
تُوسَّع المطالبات المسجّلة مثل exp وnbf وiat إلى توقيت محلي مقروء ووقت نسبي، ويخبرك شريط الحالة بما إذا كان الرمز منتهي الصلاحية. كما تقدّم مرجعًا للخوارزميات والمطالبات وأدلة مفاهيمية لفهم JWT بعمق أكبر.
تجري كل المعالجة داخل متصفحك فقط، ولا يُرسل أي رمز أو مفتاح سري تلصقه إلى خادم أو يُخزَّن عليه. وبما أن حمولة JWT غير مشفَّرة، فلا تضع فيها أبدًا بيانات حساسة.
لا. يجري فك الترميز والتحقق من HMAC داخل متصفحك بالكامل، ولا يُرسل أي رمز أو مفتاح سري إلى أي خادم أو يُخزَّن عليه.
تتحقق من عائلة HMAC (HS256/384/512) بمفتاحك السري فقط باستخدام Web Crypto في المتصفح. أما التوقيعات غير المتماثلة مثل RS وES وPS وEdDSA فتحتاج إلى مفتاح عام، لذا تكتفي الأداة بفك ترميزها.
لا. حمولة JWT مُرمَّزة فقط بصيغة base64url وليست مشفَّرة، فيمكن لأي شخص فك ترميزها. لا تخزّن فيها أبدًا أسرارًا مثل كلمات المرور أو مفاتيح واجهة البرمجة.
المطالبات المسجّلة الزمنية هي طوابع زمنية Unix بالثواني منذ 1 يناير 1970. تعرضها هذه الأداة بتوقيتك المحلي وكوقت نسبي (مثل: بعد 3 أيام).