[Base64.sh]
ru v
en fr de es pt it nl ru ja ko zh tw ar hi pl tr sv da no

декодировать | инспектировать | верифицировать

> декодировать | инспектировать | верифицировать <

// Декодируйте и инспектируйте JSON Web Tokens (JWT) мгновенно

[БЕЗОПАСНО]

Локальная Обработка

100% декодирование JWT на стороне клиента. Ваши токены никогда не покидают ваш браузер.

[МГНОВЕННО]

Авто-Декодирование

Автоматическое декодирование JWT токенов при вставке или вводе.

[БЕСПЛАТНО]

Полная Инспекция Токена

Просмотр заголовка, полезной нагрузки и подписи. Проверка алгоритма и срока действия.

// О ДЕКОДИРОВАНИИ JWT

Структура JWT:

JSON Web Token (JWT) состоит из трёх частей, закодированных в Base64URL и разделённых точками: заголовок.полезная_нагрузка.подпись. Заголовок определяет алгоритм и тип токена. Полезная нагрузка содержит утверждения (данные). Подпись проверяет целостность токена.

Пример:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}

Типичные Случаи Использования:

  • >Отладка токенов аутентификации в веб-приложениях
  • >Инспекция токенов OAuth 2.0 и OpenID Connect
  • >Проверка срока действия и утверждений токенов
  • >Понимание структуры JWT согласно RFC 7519
  • >Проверка целостности кодирования Base64URL

>> часто задаваемые вопросы

В: Что такое JSON Web Token (JWT)?

О: JWT (JSON Web Token) — это открытый стандарт (RFC 7519) для безопасной передачи информации между сторонами в виде объекта JSON. Он компактный, безопасный для URL и широко используется для аутентификации.

В: Какие три части у JWT?

О: JWT состоит из трёх частей, разделённых точками: Заголовок (алгоритм и тип), Полезная нагрузка (утверждения и данные) и Подпись (хеш для верификации). Каждая часть кодируется в Base64URL.

В: Можно ли декодировать JWT без секретного ключа?

О: Да, заголовок и полезная нагрузка JWT могут быть декодированы кем угодно, так как они просто закодированы в Base64URL (не зашифрованы). Секретный ключ нужен только для верификации подписи.

В: В чём разница между JWT и сессионной аутентификацией?

О: Сессии хранят состояние на сервере с использованием cookie с ID сессии. JWT не имеют состояния — сам токен содержит всю необходимую информацию.

В: Как работает срок действия JWT?

О: Утверждение exp в полезной нагрузке JWT указывает время истечения в виде временной метки Unix. После этого времени токен считается недействительным.

// ДРУГИЕ ЯЗЫКИ

🇺🇸 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇵🇹 Português 🇮🇹 Italiano 🇳🇱 Nederlands 🇷🇺 Русский 🇯🇵 日本語 🇰🇷 한국어 🇨🇳 简体中文 🇹🇼 繁體中文 🇸🇦 العربية 🇮🇳 हिन्दी 🇵🇱 Polski 🇹🇷 Türkçe 🇸🇪 Svenska 🇩🇰 Dansk 🇳🇴 Norsk