رمزگشایی JWT
رمزگشایی و نمایش خوانای محتوای توکن JWT (header و payload) بهصورت کاملاً client-side؛ بدون ارسال توکن به سرور. توجه: امضا را verify نمیکند.
🔒 توکن شما فقط در مرورگر خودتان رمزگشایی میشود و به هیچ سروری ارسال نمیگردد.
JWT چیست و این ابزار چه کاری میکند؟
توکن JWT (JSON Web Token) یک رشتهی سهبخشی است که با نقطه از هم جدا میشوند: سربرگ (Header)، محتوا (Payload) و امضا (Signature). دو بخش اول با base64url کدگذاری شدهاند و حاوی JSON هستند؛ این ابزار آنها را رمزگشایی و بهصورت خوانا و درختی نمایش میدهد.
مهم: این ابزار فقط محتوای توکن را decode میکند و امضای آن را verify نمیکند. بنابراین نمیتواند بگوید توکن جعلی است یا نه؛ صحت امضا باید در سمت سرور و با کلید مخفی بررسی شود. چون JWT بهطور پیشفرض رمزنگارینشده است، هر کسی میتواند محتوای آن را بخواند؛ پس اطلاعات محرمانه در Payload قرار ندهید. تمام رمزگشایی در مرورگر شما انجام میشود و توکن به هیچ سروری ارسال نمیگردد.
سؤالات متداول
آیا این ابزار امضای توکن را بررسی میکند؟
خیر؛ این ابزار فقط محتوای توکن (header و payload) را رمزگشایی و نمایش میدهد و امضا را verify نمیکند. صحت امضا باید در سمت سرور و با کلید مخفی بررسی شود.
آیا توکن من به سروری ارسال میشود؟
خیر؛ تمام رمزگشایی در مرورگر شما انجام میشود و توکن به هیچ سروری فرستاده نمیگردد.