> डिकोड | निरीक्षण | सत्यापन <
// JSON Web Token (JWT) को तुरंत डिकोड और निरीक्षण करें
स्थानीय प्रोसेसिंग
100% क्लाइंट-साइड JWT डिकोडिंग। आपके टोकन कभी भी आपके ब्राउज़र से बाहर नहीं जाते।
ऑटो-डिकोड
पेस्ट या टाइप करते समय JWT टोकन को स्वचालित रूप से डिकोड करें।
पूर्ण टोकन निरीक्षण
हेडर, पेलोड और सिग्नेचर देखें। एल्गोरिदम और समाप्ति की जांच करें।
// JWT डिकोडिंग के बारे में
JWT संरचना:
JSON Web Token (JWT) तीन Base64URL-एन्कोडेड भागों से मिलकर बना है जो बिंदुओं से अलग होते हैं: हेडर.पेलोड.सिग्नेचर। हेडर एल्गोरिदम और टोकन प्रकार निर्दिष्ट करता है। पेलोड में दावे (डेटा) होते हैं। सिग्नेचर टोकन की अखंडता को सत्यापित करता है।
उदाहरण:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}
सामान्य उपयोग के मामले:
- >वेब एप्लिकेशन में प्रमाणीकरण टोकन की डीबगिंग
- >OAuth 2.0 और OpenID Connect टोकन का निरीक्षण
- >टोकन की समाप्ति और दावों का सत्यापन
- >RFC 7519 के अनुसार JWT संरचना को समझना
- >Base64URL एन्कोडिंग अखंडता की जांच
>> अक्सर पूछे जाने वाले प्रश्न
प्र: JSON Web Token (JWT) क्या है?
उ: JWT (JSON Web Token) एक खुला मानक (RFC 7519) है जो पक्षों के बीच JSON ऑब्जेक्ट के रूप में सुरक्षित रूप से जानकारी प्रसारित करने के लिए है। यह कॉम्पैक्ट, URL-सुरक्षित है और प्रमाणीकरण के लिए व्यापक रूप से उपयोग किया जाता है।
प्र: JWT के तीन भाग कौन से हैं?
उ: JWT तीन भागों से मिलकर बना है जो बिंदुओं से अलग होते हैं: हेडर (एल्गोरिदम और प्रकार), पेलोड (दावे और डेटा), और सिग्नेचर (सत्यापन हैश)। प्रत्येक भाग Base64URL-एन्कोडेड है।
प्र: क्या गुप्त कुंजी के बिना JWT को डिकोड किया जा सकता है?
उ: हाँ, JWT के हेडर और पेलोड को कोई भी डिकोड कर सकता है क्योंकि वे केवल Base64URL-एन्कोडेड (एन्क्रिप्टेड नहीं) हैं। गुप्त कुंजी केवल सिग्नेचर को सत्यापित करने के लिए आवश्यक है।
प्र: JWT और सत्र-आधारित प्रमाणीकरण में क्या अंतर है?
उ: सत्र सर्वर पर सत्र ID कुकी के साथ स्थिति संग्रहीत करते हैं। JWT स्टेटलेस हैं — टोकन में ही सभी आवश्यक जानकारी होती है।
प्र: JWT समाप्ति कैसे काम करती है?
उ: JWT पेलोड में exp दावा Unix टाइमस्टैम्प के रूप में समाप्ति समय निर्दिष्ट करता है। इस समय के बाद, टोकन को अमान्य माना जाना चाहिए।