[Base64.sh]
pl v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

dekoduj | sprawdź | zweryfikuj

> dekoduj | sprawdź | zweryfikuj <

// Dekoduj i sprawdzaj JSON Web Tokens (JWT) natychmiastowo

[BEZPIECZNE]

Lokalne Przetwarzanie

100% dekodowanie JWT po stronie klienta. Twoje tokeny nigdy nie opuszczają przeglądarki.

[NATYCHMIAST]

Auto-Dekodowanie

Automatyczne dekodowanie tokenów JWT podczas wklejania lub pisania.

[DARMOWE]

Pełna Inspekcja Tokena

Wyświetl nagłówek, ładunek i podpis. Sprawdź algorytm i wygaśnięcie.

// O DEKODOWANIU JWT

Struktura JWT:

JSON Web Token (JWT) składa się z trzech części zakodowanych w Base64URL, oddzielonych kropkami: nagłówek.ładunek.podpis. Nagłówek określa algorytm i typ tokena. Ładunek zawiera roszczenia (dane). Podpis weryfikuje integralność tokena.

Przykład:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}

Typowe Zastosowania:

  • >Debugowanie tokenów uwierzytelniania w aplikacjach webowych
  • >Inspekcja tokenów OAuth 2.0 i OpenID Connect
  • >Weryfikacja wygaśnięcia tokenów i roszczeń
  • >Zrozumienie struktury JWT zgodnie z RFC 7519
  • >Sprawdzanie integralności kodowania Base64URL

>> często zadawane pytania

P: Czym jest JSON Web Token (JWT)?

O: JWT (JSON Web Token) to otwarty standard (RFC 7519) bezpiecznego przesyłania informacji między stronami jako obiekt JSON. Jest kompaktowy, bezpieczny dla URL i powszechnie używany do uwierzytelniania.

P: Jakie są trzy części JWT?

O: JWT składa się z trzech części oddzielonych kropkami: Nagłówek (algorytm i typ), Ładunek (roszczenia i dane) oraz Podpis (hash weryfikacji). Każda część jest zakodowana w Base64URL.

P: Czy JWT można zdekodować bez klucza tajnego?

O: Tak, nagłówek i ładunek JWT mogą być zdekodowane przez każdego, ponieważ są po prostu zakodowane w Base64URL (nie zaszyfrowane). Klucz tajny jest potrzebny tylko do weryfikacji podpisu.

P: Jaka jest różnica między JWT a uwierzytelnianiem sesyjnym?

O: Sesje przechowują stan na serwerze za pomocą ciasteczka z ID sesji. JWT są bezstanowe — sam token zawiera wszystkie niezbędne informacje.

P: Jak działa wygaśnięcie JWT?

O: Roszczenie exp w ładunku JWT określa czas wygaśnięcia jako znacznik czasu Unix. Po tym czasie token powinien być uznany za nieważny.

// INNE JĘZYKI

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk