JWT ڈیکوڈر
JWT ٹوکن پیسٹ کریں اس کا ہیڈر اور پے لوڈ ڈیکوڈ کرنے کے لیے۔ کوئی دستخط تصدیق نہیں۔
JWT معائنے کے بہترین طریقے
ٹوکن ڈیکوڈ کرنے سے توثیق ڈیبگنگ کے دوران دعووں کی جانچ میں مدد ملتی ہے، لیکن صرف ڈیکوڈنگ صداقت ثابت نہیں کرتی۔
- محفوظ راستوں کی جانچ سے پہلے exp اور nbf ٹائم اسٹیمپ کا جائزہ لیں۔
- متوقع ماحول کی ترتیبات کے مقابلے aud، iss اور sub قدروں کی جانچ کریں۔
- دستخط کی تصدیق کامیاب ہونے تک ڈیکوڈ شدہ پے لوڈ ڈیٹا کو ناقابل اعتبار سمجھیں۔
JWT ڈیکوڈر FAQ
کیا ڈیکوڈنگ ٹوکن کے دستخط کی تصدیق کرتی ہے؟
نہیں۔ ڈیکوڈنگ صرف ٹوکن سیگمنٹ پڑھتی ہے اور صداقت کی تصدیق نہیں کرتی۔
exp اور iat بڑے نمبروں کی طرح کیوں نظر آتے ہیں؟
JWT وقت کے دعوے Unix ٹائم اسٹیمپ ہیں، عام طور پر epoch سے سیکنڈوں میں۔
کیا میں ڈیکوڈ شدہ پے لوڈ محفوظ طریقے سے شیئر کر سکتا ہوں؟
صرف اگر دعووں میں حساس ڈیٹا نہ ہو۔ ٹوکن میں نجی صارف معلومات شامل ہو سکتی ہیں۔