ถอดรหัส JWT
ถอดรหัสและตรวจสอบ JSON Web Tokens
หมายเหตุ:
เครื่องมือนี้ถอดรหัสโทเค็น JWT ฝั่งไคลเอนต์ในเบราว์เซอร์ของคุณ ไม่ตรวจสอบลายเซ็นหรือตรวจสอบความถูกต้องของโทเค็น อย่าวางโทเค็นที่มีข้อมูลที่ละเอียดอ่อนบนเว็บไซต์ที่ไม่น่าเชื่อถือ
ตัวอย่างด่วน:
เกี่ยวกับโทเค็น JWT
JSON Web Tokens (JWT) เป็นวิธีที่กะทัดรัดและปลอดภัยสำหรับ URL ในการแสดงการอ้างสิทธิ์ระหว่างสองฝ่าย ประกอบด้วยสามส่วน: ส่วนหัว เพย์โหลด และลายเซ็น คั่นด้วยจุด
โครงสร้าง JWT
- ส่วนหัว: มีประเภทโทเค็นและอัลกอริทึมการเซ็น
- เพย์โหลด: มีการอ้างสิทธิ์ (ข้อมูลผู้ใช้ วันหมดอายุ ฯลฯ)
- ลายเซ็น: ตรวจสอบว่าโทเค็นไม่ถูกดัดแปลง
การอ้างสิทธิ์ทั่วไป
- iss: ผู้ออกโทเค็น
- sub: หัวข้อ (ID ผู้ใช้)
- exp: เวลาหมดอายุ
- iat: เวลาที่ออก
- aud: ผู้ชม (ผู้รับที่ตั้งใจ)