OneTools Online

فاك ترميز رمز JWT

الترويسة: eyJhbGciOiJSUzI1NiIsInR5cCI6Ik...
الحمولة: eyJpc3MiOiJvbmV0b29scy5vbmxpbm...
التوقيع: InJzMjU2X3NpZ25h...

الترويسة
مطالبات الترويسة(3)

alg
Algorithm
RS256
RSASSA-PKCS1-v1_5 using SHA-256
typ
Type
JWT
kidkey-2024

الحمولة
مطالبات الحمولة(8)

iss
Issuer
onetools.online
sub
Subject
user_42
aud
Audience
my-api-service
iat
Issued At
1720000000
Jul 3, 2024, 09:46:40 AM UTC
exp
Expiration Time
4120000000
Jul 23, 2100, 04:26:40 AM UTC
email
Preferred e-mail address
[email protected]
email_verified
True if the e-mail address has been verified; otherwise false
true
scope
Scope Values
read write

محلل JWT - فك ترميز وفحص JSON Web Tokens أونلاين

أداة مجانية عبر الإنترنت لفك ترميز JSON Web Tokens. الصق أي رمز JWT لرؤية الترويسة، الحمولة، المطالبات ومعلومات التوقيع فورًا. يوفر كلا من عرض الجدول المنظم وعرض JSON الخام مع أوصاف قابلة للقراءة لقيم الأختام الزمنية، محددات الخوارزمية وأكثر من 40 مطالبة JWT قياسية. يتم جميع الفك بالكامل في متصفحك.

المزايا الرئيسية لأداة محلل JWT الخاصة بنا

🔐 فك JWT في الوقت الحقيقي

الصق أي رمز JWT وشاهد الترويسة والحمولة المفكوكتين فورًا. تتحدث النتائج في الوقت الحقيقي أثناء الكتابة أو لصق رمز جديد.

📋 عرض جدول منظم

شاهد مطالبات JWT المفكوكة في جدول نظيف مع اسم المطالبة، الوصف، القيمة وتفسير وديد للأختام الزمنية والخوارزميات.

📝 عرض JSON الخام

انتقل إلى عرض JSON الخام لرؤية كائنات الترويسة والحمولة المفكوكة بالضبط مع تنسيق مناسب، جاهزة للفحص أو التصحيح.

🔍 أكثر من 40 وصفًا للمطالبات القياسية

أوصاف مضمنة لأكثر من 40 مطالبة JWT قياسية من سجل IANA. يحدد تلقائيًا iss، sub، aud، exp، iat، nbf، jti وغيرها الكثير.

⏱️ عرض وديد للأختام الزمنية

يتم تحويل مطالبات الأختام الزمنية ليونكس (exp، iat، nbf) تلقائيًا إلى تنسيق تاريخ ووقت قابل للقراءة بجانب القيمة الأصلية.

🎯 تحديد الخوارزمية

يحدد ويصف تلقائيًا خوارزمية التوقيع (HS256، RS256، ES256، إلخ) مع اسم مواصفة RFC الكامل.

🛡️ نظرة عامة على هيكل الرمز

تفصيل بصري لأجزاء JWT الثلاثة (الترويسة، الحمولة، التوقيع) مع معاينات مختصرة تظهر هيكل الرمز في لمحة.

🔒 معالجة 100% على جانب العميل

يتم جميع فك JWT محليًا في متصفحك باستخدام مكتبة jwt-decode. لا يغادر رمزك جهازك أبدًا.

ما هو JWT (JSON Web Token)؟

يعد JSON Web Token (JWT) معيارًا مفتوحًا (RFC 7519) يحدد طريقة مضغوطة ومكتفية لنقل المعلومات بأمان بين الأطراف ككائن JSON. تستخدم JWT على نطاق واسع للالمصادقة والتفويض في تطبيقات الويب وواجهات البرمجة للتطبيقات (APIs).

يتكون JWT من ثلاثة أجزاء مفصولة بالنقاط: الترويسة (Header)، الحمولة (Payload)، والتوقيع (Signature). التنسيق هو: header.payload.signature، حيث يتم ترميز كل جزء باستخدام Base64URL.

لماذا استخدام أداة محلل JWT؟

  • تصحيح المصادقة: افحص رموز JWT من تطبيقك للتحقق من صحة المطالبات والحمولة
  • مراجعة الأمان: افحص محتوى الرمز، وتحقق من أوقات انتهاء الصلاحية، وحدد مشاكل الأمان المحتملة
  • تطوير API: فك JWT من موفري OAuth وAPIs خارجية أثناء التكامل
  • التعليم: افهم كيفية بناء رموز JWT عن طريق فك رموز حقيقية
  • OAuth و OpenID Connect: فك رموز الهوية والوصول للتحقق من المطالبات

كيفية استخدام أداة محلل JWT

الخطوةالإجراء
1أدخل أو الصق رمز JWT
انسخ رمز JWT من تطبيقك أو استخدم المثال المحمل مسبقًا. يجب أن يكون الرمز بالتنسيق القياسي header.payload.signature.
2عرض الرمز المفكوك
يتم فك مطالبات الترويسة والحمولة تلقائيًا وعرضها في جدول منظم مع أوصاف وقيم وديدة.
3التبديل إلى عرض JSON
اضغط على علامة JSON الخام لرؤية كائنات JSON الدقيقة المفكوكة للترويسة والحمولة.
4انسخ البيانات المفكوكة
استخدم أزرار النسخ لنسخ قيم مطالبات فردية أو JSON الكامل المفكوك إلى الحافظة.
💡 نصيحة احترافية: رمز JWT غير مشفر — هو مرمز باستخدام Base64URL فقط. يمكن لأي شخص لديه الوصول فكه وقراءة محتواه. لا تضع أبدًا معلومات حساسة في حمولة JWT.

حالات الاستخدام الشائعة

🔐 تصحيح المصادقة

فك JWT من تدفق تسجيل الدخول للتحقق من المطالبات وفحص أوقات الانتهاء أثناء التطوير.

🔍 فحص رموز OAuth

افحص رموز الوصول والهوية من موفري OAuth 2.0 و OpenID Connect.

🛡️ مراجعة الأمان

دقق رموز JWT حسب أفضل الممارسات — تحقق من الخوارزميات والانتهاء المناسب.

📚 تكامل API

فك رموز من APIs خارجية لفهم هيكل المطالبات.

🎓 تعلم هيكل JWT

تعلم كيف تعمل رموز JWT عن طريق فك الأمثلة وفحص كل مكون.

⚙️ DevOps و CI/CD

افحص رموز الخدمة واستعصل مشاكل المصادقة في خطوط التسليم.

الأسئلة الشائعة حول JWT

ما الفرق بين JWT، JWS و JWE؟

JWT (JSON Web Token) هو المعيار العام. JWS (JSON Web Signature) هو التنفيذ الأكثر شيوعًا حيث يتم توقيع الرمز. JWE (JSON Web Encryption) يقوم بتشفير الحمولة. معظم رموز JWT التي تواجهها هي في الواقع JWS — موقعة ولكن غير مشفرة.

هل يمكن لمحلل JWT هذا التحقق من توقيع الرمز؟

لا، هذه الأداة تفك الترميز ولكن لا تتحقق من التوقيعات. يتطلب التحقق من التوقيع مفتاح التوقيع الذي ليس لأداتنا إمكانية الوصول إليه. تظهر الخوارزمية المستخدمة لتعرف نوع المفتاح المطلوب للتحقق.

هل من الآمن لصق JWT في هذا الفاك؟

نعم. جميع المعالجة هي 100% على جانب العميل. الرمز لا يغادر متصفحك أبدًا. يمكنك التحقق عن طريق فصل الإتصال بالإنترنت — تظل الأداة تعمل.

ما خوارزميات JWT المدعومة؟

جميع الخوارزميات القياسية مدعومة للفك: HS256، HS384، HS512، RS256، RS384، RS512، ES256، ES384، ES512، PS256، PS384، PS512. تحدد الأداة الخوارزمية من ترويسة الرمز.

كيف يمكنني استخدام JWT في تطبيقي؟

استخدم مكتبة جانب الخادم للغتك — jsonwebtoken لـ Node.js، PyJWT لـ Python، jose لـ Java. أنشئ رموزًا بتوقيع حمولة JSON بسر أو زوج مفاتيح.

فك رموز JWT بثقة

يوفر محلل JWT من OneTools Online كل ما هو ناس لفك وفحص JSON Web Tokens. مع الفك في الوقت الحقيقي، عرض مزدوج للجدول وJSON، أوصاف المطالبات، ومعالجة 100% على جانب العميل، يمكنك فحص الرموز بأمان. جربه الآن — لا يوجد حاجة للتسجيل.