AG
JWT
DECODER
المُفكِّك
الخوارزميات
المطالبات
الأدلة
حول
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
المُفكِّك
/
الأدلة
/
JWS مقابل JWE (موقَّع مقابل مشفَّر)
دليل
JWS مقابل JWE (موقَّع مقابل مشفَّر)
عادةً يكون JWT من نوع JWS موقَّع؛ ولإخفاء المحتوى يُستخدم JWE مشفَّر. وهذا هو الفرق.
JWS (موقَّع): يوقّع الرأس والحمولة فقط. المحتوى بصيغة base64url يقرأه أي أحد، ويُتحقَّق من العبث فقط — وهو JWT الذي تراه عادةً.
JWE (مشفَّر): يشفّر الحمولة لإخفاء المحتوى. لا يُقرأ بدون المفتاح، ويُستخدم للبيانات الحساسة، وبنيته من خمسة أجزاء (أربع نقاط).
معظم «JWT» هي JWS. وهذه الأداة تفك ترميز JWS (أما JWE فيحتاج مفتاح فك التشفير).
باختصار: تحتاج السلامة فقط → JWS؛ وتحتاج السرية أيضًا → JWE (أو JWS فوق TLS).
جرّب فك ترميز رمز بنفسك
ما عليك سوى اللصق لتنفتح الرأس والحمولة والمطالبات فورًا.
افتح المُفكِّك
ذات صلة
ما هو JWT
JWT (JSON Web Token) هو صيغة رمز JSON صغيرة موقَّعة لنقل المعلومات بأمان بين الأطراف.
بنية JWT الثلاثية
يتكوّن كل JWT من header.payload.signature، وكل جزء مُرمَّز بصيغة base64url.
قائمة تحقق أمان JWT
قائمة قصيرة بالمبادئ الأساسية لاستخدام JWT بأمان.
JWT مقابل مصادقة الجلسة
الفرق بين المصادقة بالرمز (JWT) والمصادقة بجلسة الخادم (الكوكيز)، ومتى تستخدم كلًّا منهما.
أخطاء JWT الشائعة وحلولها
الأخطاء التي تصادفها كثيرًا عند التعامل مع JWT، مع أسبابها وحلولها.
رموز الوصول ورموز التحديث
دور رمز الوصول قصير العمر ورمز التحديث الذي يجدّده.
أين تخزّن JWT: localStorage مقابل الكوكيز
مكان تخزين JWT في المتصفح يغيّر خطر XSS وCSRF لديك.
المطالبات المخصّصة (عامة مقابل خاصة)
إلى جانب المطالبات المسجّلة (iss·exp ...)، أنواع المطالبات التي تعرّفها بنفسك وكيفية تجنّب التعارض.
JWT في OAuth 2.0 وOpenID Connect
كيف يُستخدَم JWT في OAuth 2.0 وOpenID Connect.