> avkoda | inspektera | verifiera <
// Avkoda och inspektera JSON Web Tokens (JWT) direkt
Lokal Bearbetning
100% klientsides JWT-avkodning. Dina tokens lämnar aldrig din webbläsare.
Auto-avkodning
Avkoda JWT-tokens automatiskt vid inklistring eller skrivning.
Fullständig Tokeninspektion
Visa header, payload och signatur. Kontrollera algoritm och utgångsdatum.
// OM JWT-AVKODNING
JWT-struktur:
En JSON Web Token (JWT) består av tre Base64URL-kodade delar separerade med punkter: header.payload.signatur. Headern anger algoritm och tokentyp. Payloaden innehåller anspråk (data). Signaturen verifierar tokenets integritet.
Exempel:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}
Vanliga Användningsfall:
- >Felsökning av autentiseringstokens i webbapplikationer
- >Inspektion av OAuth 2.0 och OpenID Connect-tokens
- >Verifiering av tokens utgångsdatum och anspråk
- >Förståelse av JWT-struktur enligt RFC 7519
- >Kontroll av Base64URL-kodningsintegritet
>> vanliga frågor
F: Vad är en JSON Web Token (JWT)?
S: JWT (JSON Web Token) är en öppen standard (RFC 7519) för säker överföring av information mellan parter som ett JSON-objekt. Den är kompakt, URL-säker och används ofta för autentisering.
F: Vilka är de tre delarna av en JWT?
S: En JWT består av tre delar separerade med punkter: Header (algoritm och typ), Payload (anspråk och data) och Signatur (verifieringshash). Varje del är Base64URL-kodad.
F: Kan en JWT avkodas utan den hemliga nyckeln?
S: Ja, headern och payloaden i en JWT kan avkodas av vem som helst eftersom de helt enkelt är Base64URL-kodade (inte krypterade). Den hemliga nyckeln behövs bara för att verifiera signaturen.
F: Vad är skillnaden mellan JWT och sessionsbaserad autentisering?
S: Sessioner lagrar tillstånd på servern med en sessions-ID-cookie. JWT:er är tillståndslösa — tokenet självt innehåller all nödvändig information.
F: Hur fungerar JWT-utgångsdatum?
S: exp-anspråket i JWT-payloaden anger utgångstiden som en Unix-tidsstämpel. Efter denna tid bör tokenet anses ogiltigt.