محلل JWT - فك ترميز وفحص JSON Web Tokens أونلاين
أداة مجانية عبر الإنترنت لفك ترميز JSON Web Tokens. الصق أي رمز JWT لرؤية الترويسة، الحمولة، المطالبات ومعلومات التوقيع فورًا. يوفر كلا من عرض الجدول المنظم وعرض JSON الخام مع أوصاف قابلة للقراءة لقيم الأختام الزمنية، محددات الخوارزمية وأكثر من 40 مطالبة JWT قياسية. يتم جميع الفك بالكامل في متصفحك.
المزايا الرئيسية لأداة محلل JWT الخاصة بنا
🔐 فك JWT في الوقت الحقيقي
الصق أي رمز JWT وشاهد الترويسة والحمولة المفكوكتين فورًا. تتحدث النتائج في الوقت الحقيقي أثناء الكتابة أو لصق رمز جديد.
📋 عرض جدول منظم
شاهد مطالبات JWT المفكوكة في جدول نظيف مع اسم المطالبة، الوصف، القيمة وتفسير وديد للأختام الزمنية والخوارزميات.
📝 عرض JSON الخام
انتقل إلى عرض JSON الخام لرؤية كائنات الترويسة والحمولة المفكوكة بالضبط مع تنسيق مناسب، جاهزة للفحص أو التصحيح.
🔍 أكثر من 40 وصفًا للمطالبات القياسية
أوصاف مضمنة لأكثر من 40 مطالبة JWT قياسية من سجل IANA. يحدد تلقائيًا iss، sub، aud، exp، iat، nbf، jti وغيرها الكثير.
⏱️ عرض وديد للأختام الزمنية
يتم تحويل مطالبات الأختام الزمنية ليونكس (exp، iat، nbf) تلقائيًا إلى تنسيق تاريخ ووقت قابل للقراءة بجانب القيمة الأصلية.
🎯 تحديد الخوارزمية
يحدد ويصف تلقائيًا خوارزمية التوقيع (HS256، RS256، ES256، إلخ) مع اسم مواصفة RFC الكامل.
🛡️ نظرة عامة على هيكل الرمز
تفصيل بصري لأجزاء JWT الثلاثة (الترويسة، الحمولة، التوقيع) مع معاينات مختصرة تظهر هيكل الرمز في لمحة.
🔒 معالجة 100% على جانب العميل
يتم جميع فك JWT محليًا في متصفحك باستخدام مكتبة jwt-decode. لا يغادر رمزك جهازك أبدًا.
ما هو JWT (JSON Web Token)؟
يعد JSON Web Token (JWT) معيارًا مفتوحًا (RFC 7519) يحدد طريقة مضغوطة ومكتفية لنقل المعلومات بأمان بين الأطراف ككائن JSON. تستخدم JWT على نطاق واسع للالمصادقة والتفويض في تطبيقات الويب وواجهات البرمجة للتطبيقات (APIs).
يتكون JWT من ثلاثة أجزاء مفصولة بالنقاط: الترويسة (Header)، الحمولة (Payload)، والتوقيع (Signature). التنسيق هو: header.payload.signature، حيث يتم ترميز كل جزء باستخدام Base64URL.
لماذا استخدام أداة محلل JWT؟
- تصحيح المصادقة: افحص رموز JWT من تطبيقك للتحقق من صحة المطالبات والحمولة
- مراجعة الأمان: افحص محتوى الرمز، وتحقق من أوقات انتهاء الصلاحية، وحدد مشاكل الأمان المحتملة
- تطوير API: فك JWT من موفري OAuth وAPIs خارجية أثناء التكامل
- التعليم: افهم كيفية بناء رموز JWT عن طريق فك رموز حقيقية
- OAuth و OpenID Connect: فك رموز الهوية والوصول للتحقق من المطالبات
كيفية استخدام أداة محلل JWT
| الخطوة | الإجراء |
|---|---|
| 1 | أدخل أو الصق رمز JWT انسخ رمز JWT من تطبيقك أو استخدم المثال المحمل مسبقًا. يجب أن يكون الرمز بالتنسيق القياسي header.payload.signature. |
| 2 | عرض الرمز المفكوك يتم فك مطالبات الترويسة والحمولة تلقائيًا وعرضها في جدول منظم مع أوصاف وقيم وديدة. |
| 3 | التبديل إلى عرض JSON اضغط على علامة JSON الخام لرؤية كائنات JSON الدقيقة المفكوكة للترويسة والحمولة. |
| 4 | انسخ البيانات المفكوكة استخدم أزرار النسخ لنسخ قيم مطالبات فردية أو JSON الكامل المفكوك إلى الحافظة. |
حالات الاستخدام الشائعة
🔐 تصحيح المصادقة
فك JWT من تدفق تسجيل الدخول للتحقق من المطالبات وفحص أوقات الانتهاء أثناء التطوير.
🔍 فحص رموز OAuth
افحص رموز الوصول والهوية من موفري OAuth 2.0 و OpenID Connect.
🛡️ مراجعة الأمان
دقق رموز JWT حسب أفضل الممارسات — تحقق من الخوارزميات والانتهاء المناسب.
📚 تكامل API
فك رموز من APIs خارجية لفهم هيكل المطالبات.
🎓 تعلم هيكل JWT
تعلم كيف تعمل رموز JWT عن طريق فك الأمثلة وفحص كل مكون.
⚙️ DevOps و CI/CD
افحص رموز الخدمة واستعصل مشاكل المصادقة في خطوط التسليم.
الأسئلة الشائعة حول JWT
ما الفرق بين JWT، JWS و JWE؟
JWT (JSON Web Token) هو المعيار العام. JWS (JSON Web Signature) هو التنفيذ الأكثر شيوعًا حيث يتم توقيع الرمز. JWE (JSON Web Encryption) يقوم بتشفير الحمولة. معظم رموز JWT التي تواجهها هي في الواقع JWS — موقعة ولكن غير مشفرة.
هل يمكن لمحلل JWT هذا التحقق من توقيع الرمز؟
لا، هذه الأداة تفك الترميز ولكن لا تتحقق من التوقيعات. يتطلب التحقق من التوقيع مفتاح التوقيع الذي ليس لأداتنا إمكانية الوصول إليه. تظهر الخوارزمية المستخدمة لتعرف نوع المفتاح المطلوب للتحقق.
هل من الآمن لصق JWT في هذا الفاك؟
نعم. جميع المعالجة هي 100% على جانب العميل. الرمز لا يغادر متصفحك أبدًا. يمكنك التحقق عن طريق فصل الإتصال بالإنترنت — تظل الأداة تعمل.
ما خوارزميات JWT المدعومة؟
جميع الخوارزميات القياسية مدعومة للفك: HS256، HS384، HS512، RS256، RS384، RS512، ES256، ES384، ES512، PS256، PS384، PS512. تحدد الأداة الخوارزمية من ترويسة الرمز.
كيف يمكنني استخدام JWT في تطبيقي؟
استخدم مكتبة جانب الخادم للغتك — jsonwebtoken لـ Node.js، PyJWT لـ Python، jose لـ Java. أنشئ رموزًا بتوقيع حمولة JSON بسر أو زوج مفاتيح.
فك رموز JWT بثقة
يوفر محلل JWT من OneTools Online كل ما هو ناس لفك وفحص JSON Web Tokens. مع الفك في الوقت الحقيقي، عرض مزدوج للجدول وJSON، أوصاف المطالبات، ومعالجة 100% على جانب العميل، يمكنك فحص الرموز بأمان. جربه الآن — لا يوجد حاجة للتسجيل.
