فك ترميز JWT
فك ترميز JWT
تحليل رموز JWT لعرض محتوى Header و Payload، والتحقق بصرياً من أوقات انتهاء الصلاحية والإصدار.
فك ترميز JWT
🚀 بداية سريعة
- الصق JWT كامل (ثلاثة أجزاء مفصولة بنقطة ".")
- فك ترميز تلقائي وعرض Header و Payload و Signature
- عرض مطالبات الوقت (exp/nbf/iat) والحالة
📌 سيناريوهات شائعة
- تصحيح API: تحقق بسرعة من محتوى الرمز والمطالبات
- التحقق من انتهاء الصلاحية: افحص حقل exp لمعرفة صلاحية الرمز
- تعلم JWT: فهم بنية Header/Payload وترميز Base64URL
- مقارنة البيئات: قارن الرموز بين dev/test/prod
🧭 نصائح الاستخدام
- هذه الأداة تفك الترميز فقط — لا تتحقق من التوقيع؛ استخدم التحقق الخلفي في الإنتاج
- تجنب لصق الرموز ذات البيانات الحساسة على الأجهزة العامة
- حقول الوقت هي طوابع Unix (ثوان)؛ الأداة تحول تلقائياً إلى الوقت المحلي/UTC
⚠️ القيود والتوافقية
- فك ترميز Base64URL فقط — لا تحقق من التوقيع
- JWT القياسي ذو 3 أجزاء فقط مدعوم؛ JWE أو التنسيقات المخصصة غير مدعومة
- JWT المتداخل (JWT داخل payload) لا يُعالج
🔒 الخصوصية والأمان
- كل المعالجة تتم في المتصفح — البيانات لا تغادر جهازك أبداً
- إذا كان الرمز يحتوي معلومات حساسة، استخدمه في بيئة خاصة
❓ أسئلة شائعة
لماذا يظهر "تنسيق غير صالح"؟
تأكد من أن JWT يحتوي 3 أجزاء (Header.Payload.Signature) مفصولة بـ"."؛ تحقق من المسافات أو أسطر جديدة إضافية
يظهر "منتهي" لكن الخادم يقبله؟
قد يكون لدى الخادم فترة سماح أو فرق ساعة؛ هذه الأداة تستخدم الوقت المحلي كمرجع فقط