فاكّ تشفير JWT
الصق رمز JSON Web Token لترى ما بداخله فعليًا — الترويسة والحمولة، بعد فك ترميزهما وتنسيقهما بشكل مقروء.
ما الذي يخبرك به فك تشفير JWT وما لا يخبرك به
ترويسة رمز JWT وحمولته ما هما إلا JSON مرمَّز بصيغة Base64URL — يمكن لأي شخص فك ترميزهما وقراءتهما، دون الحاجة إلى أي سر، وهذا بالضبط ما تفعله هذه الأداة. أما ما لا تستطيع فعله فهو التحقق من التوقيع: إذ يحتاج ذلك إلى سر جهة الإصدار أو مفتاحها العام، وهو أمر لا ينبغي عن قصد لصقه في موقع إلكتروني عشوائي.
هل يتحقق هذا من صلاحية الرمز أو من عدم انتهاء صلاحيته؟
لا — تكتفي هذه الأداة بفك ترميز الأجزاء القابلة للقراءة. أما التحقق من التوقيع وفحص انتهاء الصلاحية (exp) فيحدثان على الخادم الذي أصدر الرمز، باستخدام سر لا تراه هذه الأداة أبدًا.
هل من المفترض أن يكون رمز JWT قابلًا للقراءة هكذا؟
نعم — فالترويسة والحمولة مرمَّزتان فقط، لا مشفَّرتان. لا تضع أبدًا أسرارًا أو بيانات حساسة مباشرة في حمولة JWT؛ فوظيفة التوقيع هي إثبات عدم العبث بالرمز، وليست إخفاء محتواه.
هل يُرسَل رمزي إلى أي مكان؟
لا — يتم فك الترميز بالكامل داخل متصفحك بلغة JavaScript فقط. لا يُرفع أي شيء.
