Pro — إزالة الإعلانات
advertisement
‎// JWT → header + payload‎

فاكّ تشفير JWT

الصق رمز ‎JSON Web Token‎ لترى ما بداخله فعليًا — الترويسة والحمولة، بعد فك ترميزهما وتنسيقهما بشكل مقروء.

advertisement

ما الذي يخبرك به فك تشفير JWT وما لا يخبرك به

ترويسة رمز ‎JWT‎ وحمولته ما هما إلا ‎JSON‎ مرمَّز بصيغة ‎Base64URL‎ — يمكن لأي شخص فك ترميزهما وقراءتهما، دون الحاجة إلى أي سر، وهذا بالضبط ما تفعله هذه الأداة. أما ما لا تستطيع فعله فهو التحقق من التوقيع: إذ يحتاج ذلك إلى سر جهة الإصدار أو مفتاحها العام، وهو أمر لا ينبغي عن قصد لصقه في موقع إلكتروني عشوائي.

هل يتحقق هذا من صلاحية الرمز أو من عدم انتهاء صلاحيته؟

لا — تكتفي هذه الأداة بفك ترميز الأجزاء القابلة للقراءة. أما التحقق من التوقيع وفحص انتهاء الصلاحية (‎exp‎) فيحدثان على الخادم الذي أصدر الرمز، باستخدام سر لا تراه هذه الأداة أبدًا.

هل من المفترض أن يكون رمز JWT قابلًا للقراءة هكذا؟

نعم — فالترويسة والحمولة مرمَّزتان فقط، لا مشفَّرتان. لا تضع أبدًا أسرارًا أو بيانات حساسة مباشرة في حمولة ‎JWT‎؛ فوظيفة التوقيع هي إثبات عدم العبث بالرمز، وليست إخفاء محتواه.

هل يُرسَل رمزي إلى أي مكان؟

لا — يتم فك الترميز بالكامل داخل متصفحك بلغة ‎JavaScript‎ فقط. لا يُرفع أي شيء.

Convertburda — تحويلات شاملة لكل الصيغ
advertisement