JWT डिकोडर
हेडर, पेलोड और दावों का निरीक्षण करने के लिए JSON वेब टोकन (JWT) को डीकोड और विश्लेषण करें। टोकन संरचना सत्यापित करें और प्रमाणीकरण डिबगिंग के लिए समय सीमा समाप्ति स्थिति की जाँच करें।
JWT (JSON वेब टोकन) को समझना
JSON वेब टोकन (JWT) दो पक्षों के बीच स्थानांतरित किए जाने वाले दावों का प्रतिनिधित्व करने का एक कॉम्पैक्ट, URL-सुरक्षित साधन है। वे आमतौर पर वेब अनुप्रयोगों में प्रमाणीकरण और सूचना विनिमय के लिए उपयोग किए जाते हैं।
JWT संरचना
एक JWT में डॉट्स (.) द्वारा अलग किए गए तीन भाग होते हैं, जो हैं: Header.Payload.Signature। प्रत्येक भाग बेस 64 यूआरएल एन्कोडेड है।
JWT पार्ट्स समझाया
शीर्षणीई
टोकन के प्रकार (JWT) और उपयोग किए गए हस्ताक्षर एल्गोरिथ्म (जैसे, HMAC SHA256, RSA) सहित टोकन के बारे में मेटाडेटा शामिल है।
पेलोड
इसमें दावे शामिल हैं - एक इकाई (आमतौर पर उपयोगकर्ता) और अतिरिक्त डेटा के बारे में बयान। दावे तीन प्रकार के होते हैं: पंजीकृत, सार्वजनिक और निजी दावे।
दस्तख़त देखिए।
यह सत्यापित करने के लिए उपयोग किया जाता है कि JWT का प्रेषक वह है जो वह कहता है कि यह है और यह सुनिश्चित करने के लिए कि संदेश रास्ते में नहीं बदला गया था।
सुरक्षा विचार
हालांकि यह उपकरण आपको JWTs को डीकोड करने और निरीक्षण करने में मदद करता है, याद रखें कि JWTs डिफ़ॉल्ट रूप से एन्क्रिप्ट नहीं किए जाते हैं - वे केवल एन्कोडेड होते हैं। JWT पेलोड में संवेदनशील जानकारी को कभी भी शामिल न करें जब तक कि उन्हें एन्क्रिप्ट न किया गया हो। उत्पादन अनुप्रयोगों में हमेशा हस्ताक्षर सत्यापित करें।
सामान्य उपयोग के मामले
JWT का उपयोग आमतौर पर उपयोगकर्ता प्रमाणीकरण, API प्राधिकरण, सेवाओं के बीच सूचना विनिमय, एकल साइन-ऑन (SSO) कार्यान्वयन और स्टेटलेस सत्र प्रबंधन के लिए किया जाता है।