> فك تشفير | فحص | تحقق <
// فك تشفير وفحص رموز JSON Web Token (JWT) فوراً
معالجة محلية
فك تشفير JWT بنسبة 100% من جانب العميل. رموزك لا تغادر متصفحك أبداً.
فك تشفير تلقائي
فك تشفير رموز JWT تلقائياً عند اللصق أو الكتابة.
فحص كامل للرمز
عرض الرأس والحمولة والتوقيع. التحقق من الخوارزمية وانتهاء الصلاحية.
// حول فك تشفير JWT
بنية JWT:
يتكون JSON Web Token (JWT) من ثلاثة أجزاء مشفرة بـ Base64URL مفصولة بنقاط: الرأس.الحمولة.التوقيع. يحدد الرأس الخوارزمية ونوع الرمز. تحتوي الحمولة على المطالبات (البيانات). يتحقق التوقيع من سلامة الرمز.
مثال:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}
حالات الاستخدام الشائعة:
- >تصحيح رموز المصادقة في تطبيقات الويب
- >فحص رموز OAuth 2.0 و OpenID Connect
- >التحقق من انتهاء صلاحية الرمز والمطالبات
- >فهم بنية JWT وفقاً لـ RFC 7519
- >التحقق من سلامة ترميز Base64URL
>> الأسئلة الشائعة
س: ما هو JSON Web Token (JWT)؟
ج: JWT هو معيار مفتوح (RFC 7519) لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. وهو مضغوط وآمن لعناوين URL ويستخدم على نطاق واسع للمصادقة.
س: ما هي الأجزاء الثلاثة لـ JWT؟
ج: يتكون JWT من ثلاثة أجزاء مفصولة بنقاط: الرأس (الخوارزمية والنوع)، الحمولة (المطالبات والبيانات)، والتوقيع (تجزئة التحقق). كل جزء مشفر بـ Base64URL.
س: هل يمكن فك تشفير JWT بدون المفتاح السري؟
ج: نعم، يمكن لأي شخص فك تشفير رأس وحمولة JWT لأنها مشفرة ببساطة بـ Base64URL (وليست مشفرة). المفتاح السري مطلوب فقط للتحقق من التوقيع.
س: ما الفرق بين JWT والمصادقة القائمة على الجلسات؟
ج: تخزن الجلسات الحالة على الخادم باستخدام ملف تعريف ارتباط معرف الجلسة. JWT بدون حالة — يحتوي الرمز نفسه على جميع المعلومات الضرورية.
س: كيف تعمل صلاحية JWT؟
ج: تحدد مطالبة exp في حمولة JWT وقت انتهاء الصلاحية كطابع زمني Unix. بعد هذا الوقت، يجب اعتبار الرمز غير صالح.