Toova JWT imzasını doğruluyor mu?

Hayır. Doğrulama, yalnızca vericinin sahip olduğu imza anahtarını gerektirir. Toova başlık ve yükü çözerek talepleri incelemenizi sağlar; ancak belirtece güvenmek yine de gizli veya genel anahtar ile sunucu tarafı doğrulama gerektirir.

Belirtecim herhangi bir yere gönderiliyor mu?

Hayır. Çözücü tamamen tarayıcınızda çalışır. Belirteç cihazınızı terk etmez ve çözme sırasında sıfır giden ağ isteği vardır. DevTools'u açın ve kendiniz doğrulayın.

Süresi dolmuş bir belirteci çözebilir miyim?

Evet. Çözücü, sona erme durumundan bağımsız olarak çalışır. Belirteci süresi dolmuş olarak işaretler ve exp talebinin ne zaman geçtiğini gösterir; bu, bir isteğin neden reddedildiğini ayıklarken yardımcı olur.

alg alanı bana ne anlatır?

İmza algoritmasını belirtir — HS256 HMAC-SHA256 için, RS256 RSA için, ES256 ECDSA için ve benzeri. alg "none" ise belirteç imzasızdır; bu neredeyse her zaman bir güvenlik hatasıdır.

Zaman damgaları neden sayı?

JWT talepleri Unix dönem saniyelerini kullanır. Toova, iat, nbf ve exp değerlerini ham değeri görünür tutarken yerel saat diliminize çevirir, böylece okuyabilirsiniz.

JWT Çözücü — JSON Web Belirteçlerini Çöz ve İncele

Bir JWT (JSON Web Token) çözün ve başlığını ile yükünü hiçbir yere göndermeden inceleyin. Toova algoritmayı, talepleri, verme ve sona erme zaman damgalarını insanlar tarafından okunabilir formda gösterir; süresi dolmuş belirteçleri işaretler — bunların tümü yerel olarak, tarayıcınızda.

JWT'leri Neden Yerel Olarak Çözmelisiniz

Diğer tüm JWT çözücüler, belirteci uzak bir forma yapıştırmanızı ister. Sorun açıktır — belirteç geçerliyse, bu sunucuyu işleten kişi sizi taklit edebilir. Toova belirteci tamamen tarayıcınızda çözer; yükleme ve günlük kaydı olmaz. Bir üretim erişim belirtecini yapıştırabilir, talepleri inceleyebilir ve şekli doğru mu kontrol edebilirsiniz — üçüncü bir tarafa sızdırmadan.

Çözülen Çıktıda Ne Görürsünüz

Toova belirteci başlık, yük ve imzaya böler. Başlık algoritmayı ve anahtar kimliğini gösterir. Yük, her standart talep (iss, sub, aud, exp, nbf, iat, jti) okunabilir forma dönüştürülmüş şekilde güzel yazdırılmış JSON'dur. Zaman damgaları yerel saat diliminize çevrilir; araç belirtecin şu anda geçerli mi, süresi dolmuş mu yoksa henüz etkin mi olmadığını işaretler.

Yalnızca Çöz, Asla Güvenme

JWT çözmek, doğrulamakla aynı şey değildir. Çözücü belirtecin ne olduğunu iddia ettiğini gösterir; ancak imzayı kontrol etmez — bunun için belirteci veren sunucuda yaşayan imza anahtarı gerekir. Talep yapısını, sona ermeyi ve kitle değerlerini hata ayıklamak için Toova'yı kullanın; erişim vermeden önce güveni doğrulamak için kimlik doğrulama kitaplığınızı kullanın.

Sıkça Sorulan Sorular

Toova JWT imzasını doğruluyor mu?: Hayır. Doğrulama, yalnızca vericinin sahip olduğu imza anahtarını gerektirir. Toova başlık ve yükü çözerek talepleri incelemenizi sağlar; ancak belirtece güvenmek yine de gizli veya genel anahtar ile sunucu tarafı doğrulama gerektirir.
Belirtecim herhangi bir yere gönderiliyor mu?: Hayır. Çözücü tamamen tarayıcınızda çalışır. Belirteç cihazınızı terk etmez ve çözme sırasında sıfır giden ağ isteği vardır. DevTools'u açın ve kendiniz doğrulayın.
Süresi dolmuş bir belirteci çözebilir miyim?: Evet. Çözücü, sona erme durumundan bağımsız olarak çalışır. Belirteci süresi dolmuş olarak işaretler ve exp talebinin ne zaman geçtiğini gösterir; bu, bir isteğin neden reddedildiğini ayıklarken yardımcı olur.
alg alanı bana ne anlatır?: İmza algoritmasını belirtir — HS256 HMAC-SHA256 için, RS256 RSA için, ES256 ECDSA için ve benzeri. alg "none" ise belirteç imzasızdır; bu neredeyse her zaman bir güvenlik hatasıdır.
Zaman damgaları neden sayı?: JWT talepleri Unix dönem saniyelerini kullanır. Toova, iat, nbf ve exp değerlerini ham değeri görünür tutarken yerel saat diliminize çevirir, böylece okuyabilirsiniz.

JWT Çözücü ve İnceleyici

JWT'leri Neden Yerel Olarak Çözmelisiniz

Çözülen Çıktıda Ne Görürsünüz

Yalnızca Çöz, Asla Güvenme

Sıkça Sorulan Sorular