أداة فك وفحص JWT - فك رموز JWT عبر الإنترنت
فك رموز JWT وافحص الرأس والحمولة وحقول exp وiat وnbf وaud وiss والتوقيع محليًا داخل المتصفح لتصحيح مشاكل المصادقة بخصوصية.
الصق رمز JWT في الأداة فتقسّمه فورًا إلى header وpayload وsignature، ثم تعرض JOSE header وpayload JSON بعد فكّهما. كما تبرز مطالبات RFC 7519 المسجّلة—iss وsub وaud وexp وiat وnbf وjti وscope—وتشير إلى ما إذا كان الرمز نشطًا أو منتهي الصلاحية أو غير صالح بعد. كل المعالجة تتم داخل المتصفح ولا يُرفع الرمز إلى أي خادم.
فك فقط، بدون التحقق من التوقيع
يقوم هذا الفاحص بفك JWT محليًا لتتمكن من مراجعة المطالبات بأمان، لكنه لا يتحقق مما إذا كان التوقيع أصليًا أو صالحًا أو موثوقًا.
JWT Token
يدعم سلاسل JWT الخام والرموز المنسوخة مع بادئة Bearer.
كل المعالجة تتم محليًا داخل المتصفح. هذه الأداة مخصصة لفك الرموز وفحصها فقط ولا تتحقق من صحة التوقيع.
الخوارزمية
غير متوفر
الحالة
بانتظار الرمز
Signature
بانتظار الرمز
جاهز للفحص
ألصق JWT لعرض header وpayload وجزء signature بعد فكهما، مع مطالبات الوقت وفق RFC 7519 في مكان واحد.
كيفية فك وفحص JWT عبر الإنترنت
ألصق JWT في حقل الإدخال. سيتم تنظيف الرموز التي تحتوي على بادئة Bearer تلقائيًا.
راجع header وpayload JSON بعد فكهما، ثم افحص ملخص مطالبات RFC 7519 للجهة المصدرة والجمهور والتوقيت وscope.
انسخ JSON المفكوك أو جزء signature عند الحاجة إلى تصحيح التكاملات أو تدفقات المصادقة أو طلبات API.
الميزات الرئيسية
فك محلي لحظي
فك header وpayload الخاصين بـ JWT فورًا بدون تحديث الصفحة أو الاعتماد على خدمة خلفية.
فحص RFC 7519 مدمج
راجع مطالبات RFC 7519 مثل exp وiat وnbf وiss وsub وaud وjti إلى جانب نوع الرمز والخوارزمية لتسريع التصحيح.
مصمم لتصحيح المصادقة
انسخ الرمز الخام أو JSON المفكوك أو جزء signature أثناء التحقيق في مشاكل المصادقة عبر APIs وSPAs وتطبيقات الجوال.
الأسئلة الشائعة حول JWT Decoder
هل تتحقق أداة JWT هذه من التوقيع؟
تقوم هذه الصفحة بفك بنية JWT وعرض الرأس والحمولة وجزء التوقيع. لكنها لا تثبت أن التوقيع صالح أو موثوق.
هل فاحص JWT هذا خاص؟
نعم. تتم عملية الفك بالكامل داخل المتصفح، لذلك لا يتم رفع الرمز إلى خوادمنا.
ما هي مطالبات JWT التي يمكنني فحصها؟
يمكنك فحص مطالبات RFC 7519 القياسية مثل iss وsub وaud وexp وnbf وiat وjti، بالإضافة إلى حقول JOSE header مثل alg وtyp وkid وأي مطالبات مخصصة داخل payload.
الصق رمز JWT في الأداة فتقسّمه فورًا إلى header وpayload وsignature، ثم تعرض JOSE header وpayload JSON بعد فكّهما. كما تبرز مطالبات RFC 7519 المسجّلة—iss وsub وaud وexp وiat وnbf وjti وscope—وتشير إلى ما إذا كان الرمز نشطًا أو منتهي الصلاحية أو غير صالح بعد. كل المعالجة تتم داخل المتصفح ولا يُرفع الرمز إلى أي خادم.
كيفية فك وفحص JWT
- 1
الصق رمز JWT
ضع سلسلة JWT الخام في حقل الإدخال. الرموز المنسوخة مع بادئة Bearer تُنظَّف تلقائيًا قبل الفك.
- 2
اقرأ المقاطع المفكوكة
راجع header وpayload بعد فكّ ترميزهما Base64URL وعرضهما بصيغة JSON منسّقة، مع جزء signature الخام معروضًا منفصلًا.
- 3
افحص ملخص المطالبات
تحقق من مطالبات RFC 7519 المسجّلة مثل الجهة المصدرة والموضوع والجمهور وscope وJWT ID، إلى جانب الحالة: نشط أو منتهٍ أو غير صالح بعد، المستنتجة من exp وiat وnbf.
- 4
انسخ ما تحتاجه
استخدم أزرار النسخ للحصول على الرمز الخام أو header أو payload JSON بعد فكّه أو جزء signature عند تصحيح تدفقات المصادقة وطلبات API.
المراجع
- RFC 7519 — JSON Web Token (JWT)
معيار IETF الذي يحدد بنية JWT والمطالبات المسجّلة (iss وsub وaud وexp وnbf وiat وjti) التي تفحصها هذه الأداة.
- RFC 7515 — JSON Web Signature (JWS)
معيار IETF لتسلسل JWS المدمج وحقول JOSE header مثل alg وtyp الموجودة في الرأس المفكوك.
أدوات ذات صلة
ترميز وفك ترميز Base64
افكّ مقاطع Base64URL في JWT أو رمّز بيانات اختيارية يدويًا.
مولّد Hash
احسب SHA-256 وخوارزميات Hash أخرى تُستخدم في توقيعات JWT المعتمدة على HMAC.
محوّل الطوابع الزمنية
حوّل قيم exp وiat وnbf من Unix timestamp إلى تواريخ مقروءة.
منسّق JSON
جمّل وتحقق من صحة header وpayload JSON بعد فكّهما.
الأسئلة الشائعة
- هل تتحقق هذه الأداة من صحة التوقيع؟
- لا. تقوم هذه الصفحة بفك بنية JWT وعرض header وpayload وجزء signature فحسب، لكنها لا تثبت أن التوقيع صالح أو موثوق. استخدم مفتاح التوقيع الخاص بخادمك ومكتبة JWS للتحقق من الأصالة.
- هل هذا الفاحص خاص وآمن؟
- نعم. تتم عملية الفك بالكامل داخل المتصفح باستخدام JavaScript المحلي، لذلك لا يتم رفع الرمز إلى خوادمنا أو مغادرة جهازك.
- ما هي مطالبات JWT التي يمكنني فحصها؟
- يمكنك فحص مطالبات RFC 7519 المسجّلة مثل iss وsub وaud وexp وnbf وiat وjti، بالإضافة إلى حقول JOSE header مثل alg وtyp وkid وأي مطالبات مخصصة داخل payload.
- كيف أعرف إذا كان الرمز منتهي الصلاحية؟
- يقرأ الفاحص مطالبتي exp (وقت الانتهاء) وnbf (صالح من) ويعرض حالة: نشط، منتهي الصلاحية، أو غير صالح بعد، بمقارنة تلك الطوابع الزمنية Unix مع الوقت الحالي.
- هل يدعم الرموز التي تحتوي على بادئة Bearer؟
- نعم. إذا لصقت رمزًا بصيغة «Bearer eyJ...»، يقوم الفاحص تلقائيًا بإزالة البادئة قبل تحليل مقاطع JWT.