JWT وحدة فك التشفير
فك تشفير رموز ويب JSON المميزة (JWT) وتحليلها لفحص الرؤوس والحمولات والمطالبات. تحقق من بنية الرمز المميز وتحقق من حالة انتهاء الصلاحية لتصحيح أخطاء المصادقة.
فهم JWT (رموز الويب JSON)
JSON Web Tokens (JWT) هي وسيلة مدمجة وآمنة لعنوان URL لتمثيل المطالبات التي سيتم نقلها بين طرفين. يتم استخدامها بشكل شائع للمصادقة وتبادل المعلومات في تطبيقات الويب.
هيكل JWT
يتكون JWT من ثلاثة أجزاء مفصولة بنقاط (.) ، وهي: Header.Payload.Signature. كل جزء مشفر ب Base64URL.
شرح أجزاء JWT
راس
يحتوي على بيانات وصفية حول الرمز المميز، بما في ذلك نوع الرمز المميز (JWT) وخوارزمية التوقيع المستخدمة (على سبيل المثال، HMAC SHA256 وRSA).
حموله
يحتوي على المطالبات - بيانات حول كيان (عادة المستخدم) وبيانات إضافية. هناك ثلاثة أنواع من المطالبات: المطالبات المسجلة والعامة والخاصة.
توقيع
تستخدم للتحقق من أن مرسل JWT هو من يقول إنه وللتأكد من عدم تغيير الرسالة على طول الطريق.
اعتبارات الأمان
بينما تساعدك هذه الأداة على فك تشفير وفحص JWTs ، تذكر أن JWTs ليست مشفرة افتراضيا - يتم ترميزها فقط. لا تقم أبدا بتضمين المعلومات الحساسة في حمولات JWT ما لم يتم تشفيرها. تحقق دائما من التوقيعات في تطبيقات الإنتاج.
حالات الاستخدام الشائعة
تستخدم JWTs بشكل شائع لمصادقة المستخدم وتفويض واجهة برمجة التطبيقات وتبادل المعلومات بين الخدمات وتطبيقات تسجيل الدخول الأحادي (SSO) وإدارة الجلسة عديمة الحالة.