JWT डिकोडर

JWT टोकन पेस्ट करके उसका हेडर और पेलोड डिकोड करें। हस्ताक्षर सत्यापन नहीं।

JWT निरीक्षण की सर्वोत्तम प्रथाएं


टोकन को डिकोड करने से ऑथ डीबगिंग के दौरान क्लेम की जल्दी जांच होती है, लेकिन डिकोडिंग अकेले प्रामाणिकता साबित नहीं करती।

  • सुरक्षित रूटों का परीक्षण करने से पहले exp और nbf टाइमस्टैम्प की समीक्षा करें।
  • aud, iss और sub मानों को अपेक्षित परिवेश सेटिंग से जांचें।
  • हस्ताक्षर सत्यापन सफल होने तक डिकोड किए गए पेलोड डेटा को अविश्वसनीय मानें।

JWT डिकोडर FAQ


क्या डिकोडिंग टोकन हस्ताक्षर की पुष्टि करती है?

नहीं। डिकोडिंग केवल टोकन सेगमेंट पढ़ती है और प्रामाणिकता की पुष्टि नहीं करती।

exp और iat बड़ी संख्याओं जैसे क्यों दिखते हैं?

JWT समय क्लेम Unix टाइमस्टैम्प हैं, आमतौर पर epoch से सेकंड में।

क्या मैं डिकोड किए गए पेलोड सुरक्षित रूप से साझा कर सकता हूं?

केवल तभी जब क्लेम में कोई संवेदनशील डेटा न हो। टोकन में निजी उपयोगकर्ता जानकारी हो सकती है।

Wikipedia — JSON Web Token