Kodowiec/kodowarka JWT
Bezpłatny online tool do dekodowania JWT, generowania tokenów podpisanych z HMAC
Co to jest JWT (JSON Web Token)?
JSON Web Token to kompaktowy, bezpieczny dla URL sposób reprezentowania roszczeń między dwiema stronami. JWT składa się z trzech części oddzielonych kropkami: Nagłówek (algorytm i typ tokena), Payload (roszczenia lub dane) oraz Podpis (do weryfikacji). Tokeny JWT są powszechnie używane do uwierzytelniania i wymiany informacji w aplikacjach internetowych.
Jak zdekodować token JWT
Wklej token JWT (długi ciąg zaczynający się od eyJ...) w polu wejściowym. Narzędzie automatycznie dekoduje i wyświetla Nagłówek oraz Payload jako sformatowany JSON. Pokazuje również roszczenia czasowe takie jak daty wygaśnięcia i wydania. Żadne dane nie są wysyłane na serwer — dekodowanie odbywa się całkowicie w przeglądarce.
Jak wygenerować podpisany JWT
Edytuj JSON Nagłówka i Payload, wybierz algorytm HMAC (HS256, HS384 lub HS512), wpisz klucz tajny, a narzędzie wygeneruje podpisany JWT. Możesz ustawić iat na teraz i dostosować exp za pomocą przycisków presets (+1h, +24h, +7d).
▶Czy dekodowanie JWT jest bezpieczne? Czy ktoś może je odczytać?
▶Jaka jest różnica między JWT a JWS?
▶Czy mogę używać RSA lub ECDSA do podpisywania JWT?
▶Co się dzieje, gdy JWT wygasa?
Jeśli ten tool był dla ciebie przydatny, pomyśl o tym, aby kupić mi kawę.
Kup mi kawę.