کلک

رمزگشایی JWT

رمزگشایی و نمایش خوانای محتوای توکن JWT (header و payload) به‌صورت کاملاً client-side؛ بدون ارسال توکن به سرور. توجه: امضا را verify نمی‌کند.

⚠️ این ابزار فقط محتوای توکن را رمزگشایی (decode) می‌کند و امضای آن را بررسی نمی‌کند؛ نبود خطا به‌معنای معتبر یا امن‌بودن توکن نیست. توکن‌های حساس یا واقعی را با احتیاط بررسی کنید.

🔒 توکن شما فقط در مرورگر خودتان رمزگشایی می‌شود و به هیچ سروری ارسال نمی‌گردد.

JWT چیست و این ابزار چه کاری می‌کند؟

توکن JWT (JSON Web Token) یک رشته‌ی سه‌بخشی است که با نقطه از هم جدا می‌شوند: سربرگ (Header)، محتوا (Payload) و امضا (Signature). دو بخش اول با base64url کدگذاری شده‌اند و حاوی JSON هستند؛ این ابزار آن‌ها را رمزگشایی و به‌صورت خوانا و درختی نمایش می‌دهد.

مهم: این ابزار فقط محتوای توکن را decode می‌کند و امضای آن را verify نمی‌کند. بنابراین نمی‌تواند بگوید توکن جعلی است یا نه؛ صحت امضا باید در سمت سرور و با کلید مخفی بررسی شود. چون JWT به‌طور پیش‌فرض رمزنگاری‌نشده است، هر کسی می‌تواند محتوای آن را بخواند؛ پس اطلاعات محرمانه در Payload قرار ندهید. تمام رمزگشایی در مرورگر شما انجام می‌شود و توکن به هیچ سروری ارسال نمی‌گردد.

سؤالات متداول

آیا این ابزار امضای توکن را بررسی می‌کند؟

خیر؛ این ابزار فقط محتوای توکن (header و payload) را رمزگشایی و نمایش می‌دهد و امضا را verify نمی‌کند. صحت امضا باید در سمت سرور و با کلید مخفی بررسی شود.

آیا توکن من به سروری ارسال می‌شود؟

خیر؛ تمام رمزگشایی در مرورگر شما انجام می‌شود و توکن به هیچ سروری فرستاده نمی‌گردد.

ابزارهای مرتبط