فك تشفير JWT

فك تشفير وفحص رموز JWT

حمّل مثالًا لترى الأداة وهي تعمل. الرموز النموذجية موقّعة بمفاتيح اختبار عامة وآمنة للفحص.

الصق رمز JWT أعلاه وانقر على فك التشفير.

ما هي أداة فك تشفير JWT؟

أداة فك ترميز JWT هي أداة مجانية على الإنترنت تفك ترميز رموز الويب من نوع JSON وتُظهر لك بالضبط ما بداخلها. يتكوّن JWT من ثلاثة أجزاء مرمّزة بصيغة Base64URL — الترويسة والحمولة والتوقيع — مفصولة بنقاط، وهو بمفرده يبدو سلسلة غير قابلة للقراءة. تقوم هذه الأداة بتقسيم الرمز، وفك ترميز الترويسة والحمولة إلى JSON منسق، وسرد كل ادعاء مثل المُصدِر (iss) والموضوع (sub) وانتهاء الصلاحية (exp). وإلى جانب المخرجات الخام، تعرض الادعاءات الزمنية (iat وnbf وexp) كتواريخ مطلقة وكعبارات نسبية مثل "تنتهي خلال" أو "انتهت منذ"، وتُظهر شريط حالة بنظرة واحدة — صالح أو منتهي أو ليس صالحًا بعد — مع عدّاد تنازلي حي. كما تشرح لوحة مرجع الادعاءات القياسية كل ادعاء مسجَّل معروف موجود في حمولتك تلقائيًا، وتصف لوحة الخوارزمية قيمة alg في الترويسة (HS256 وRS256 وES256 وPS256 وEdDSA وnone ومتغيراتها). وتتيح لك الرموز النموذجية بنقرة واحدة استكشاف الأداة فورًا. يتم كل فك الترميز داخل متصفحك، لذا تبقى رموزك خاصة.

كيفية استخدام فك تشفير JWT؟

لا يستغرق فحص الرمز سوى ثوانٍ قليلة، ويتم بالكامل داخل متصفحك:

  1. 1 الصق رمز الويب من نوع JSON في حقل الإدخال، أو انقر على أحد الرموز النموذجية (HS256 أو RS256 أو OAuth مع نطاقات أو رمز منتهي الصلاحية) لتحميل مثال جاهز.
  2. 2 انقر على فك الترميز. تُفكّ الترويسة والحمولة تلقائيًا وتُعرض بصيغة JSON منسقة وملوّنة حتى تقرأ كل قسم بوضوح.
  3. 3 اقرأ شريط الحالة والادعاءات الزمنية. تخبرك الأداة بما إذا كان الرمز صالحًا أو منتهيًا أو ليس نشطًا بعد، وتعرض iat وnbf وexp كتواريخ قابلة للقراءة مع أوصاف نسبية وعدّاد تنازلي حي.
  4. 4 استخدم لوحات المرجع. تشرح لوحة الادعاءات القياسية كل ادعاء معروف في حمولتك بلغة بسيطة، بينما تصف لوحة الخوارزمية خوارزمية التوقيع المعلَنة في الترويسة.

لماذا تستخدم هذه الأداة؟

رموز JWT منتشرة في كل مكان في المصادقة الحديثة، ومع ذلك لا تعطي صيغتها المرمّزة أي تلميح عما تحتويه. القدرة على قراءة رمز بسرعة لا تقدّر بثمن عند تصحيح عمليات تسجيل الدخول أو تفويض واجهات البرمجة أو تدفقات الدخول الموحّد. يمكنك تأكيد وجود المستخدم والصلاحيات والأدوار الصحيحة، واكتشاف رمز منتهي الصلاحية يسبب فشل طلب، والتحقق من تطابق المُصدِر والجمهور مع إعداداتك. وتُزيل الادعاءات الزمنية القابلة للقراءة عناء تحويل طوابع الوقت يدويًا، أما لوحة مرجع الادعاءات فهي بمثابة ورقة مرجعية مدمجة تشرح معنى كل ادعاء مسجَّل دون مغادرة الصفحة. وتساعدك لوحة الخوارزمية على تأكيد أن الرمز يستخدم طريقة توقيع قوية ومتوقَّعة بدلًا من خوارزمية ضعيفة أو "none". ولأن الأداة تعمل بالكامل داخل متصفحك، فإن رموزك — التي غالبًا ما تمنح وصولًا إلى حسابات حقيقية — لا تُرسل أبدًا إلى أي خادم. إنها طريقة سريعة وخاصة لفهم ما يحمله رمز المصادقة بالضبط، دون الحاجة إلى تسجيل.

أمثلة

تصحيح تسجيل دخول فاشل

الصق رمزًا من طلب فاشل فيُظهر شريط الحالة فورًا ما إذا كان ادعاء exp قد انقضى، كاشفًا أن انتهاء صلاحية الرمز هو سبب الرفض.

التحقق من ادعاءات المستخدم

فُكّ رمزًا لتأكيد تطابق ادعاءي sub والدور مع المستخدم المسجَّل، مستعينًا بلوحة المرجع لتأكيد ما يُفترض أن يحمله كل ادعاء.

فحص خوارزمية التوقيع

افحص قيمة alg في الترويسة واقرأ لوحة الخوارزمية لتأكيد أن الرمز يستخدم طريقة قوية مثل RS256 أو ES256، وليس خوارزمية none غير الآمنة.

الأسئلة الشائعة

هل أداة فك ترميز JWT مجانية؟

نعم. أداة فك ترميز JWT مجانية تمامًا، دون تسجيل ودون حدود ودون الحاجة إلى حساب. يمكنك فك ترميز أي عدد من الرموز تشاء.

هل تُرسل رموزي إلى خادم؟

لا. يتم كل فك الترميز بالكامل داخل متصفحك، لذا لا تُنقل رموزك ولا تُخزَّن في أي مكان. هذا يحافظ على خصوصية رموز الوصول الحساسة.

هل تتحقق الأداة من توقيع الرمز؟

لا. تقرأ الأداة وتعرض الترويسة والحمولة، وتشرح الادعاءات، وتصف خوارزمية التوقيع، لكنها لا تتحقق من التوقيع التشفيري الذي يتطلب المفتاح السري أو العام. تحقق دائمًا من التوقيعات على خادمك.

ماذا تعني ادعاءات مثل iss وsub وexp؟

هذه ادعاءات مسجَّلة قياسية: iss هو المُصدِر، وsub هو الموضوع (المستخدم عادةً)، وexp هو وقت انتهاء الصلاحية. وتشرح لوحة مرجع الادعاءات القياسية كل ادعاء معروف يُعثر عليه في رمزك تلقائيًا.

ما فائدة الرموز النموذجية؟

تتيح لك الرموز النموذجية استكشاف الأداة دون لصق رمز حقيقي. وهي تغطي رمز HS256 أساسيًا، ورمز RS256 بادعاءات ملف تعريف، ورمز OAuth بنطاقات، ورمزًا منتهي الصلاحية لترى كيف تتصرف كل لوحة.

لماذا يظهر رمزي على أنه منتهي الصلاحية؟

تقارن الأداة طابع exp بالوقت الحالي. فإذا كانت تلك اللحظة قد مضت، يصف شريط الحالة الرمز بأنه منتهي الصلاحية، وسترفضه معظم الخوادم حتى يُصدَر رمز جديد.

أدوات ذات صلة

استكشف المزيد من الأدوات المجانية التي قد تفيدك