বিনামূল্যে কনভার্টার
JWT টোকেন ডিকোডার
আপনার ব্রাউজারে JWT (JSON Web Token) হেডার এবং পেলোড তাৎক্ষণিকভাবে ডিকোড করুন। বিনামূল্যে, ব্যক্তিগত এবং ক্লায়েন্ট-সাইড — কোনো ডেটা সার্ভারে পাঠানো হয় না।
আপনার ব্রাউজারে JWT (JSON Web Token) হেডার এবং পেলোড তাৎক্ষণিকভাবে ডিকোড করুন। বিনামূল্যে, ব্যক্তিগত এবং ক্লায়েন্ট-সাইড — কোনো ডেটা সার্ভারে পাঠানো হয় না।
JSON ওয়েব টোকেন (JWT) হল একটি কমপ্যাক্ট, ইউআরএল-নিরাপদ ফর্ম্যাট যা দুই পক্ষের মধ্যে দাবি প্রেরণের জন্য, RFC 7519 দ্বারা সংজ্ঞায়িত করা হয়েছে। একটি JWT হল তিনটি বেস64url-এনকোডেড সেগমেন্ট যা বিন্দু দ্বারা বিভক্ত: হেডার (অ্যালগরিদম এবং টোকেন টাইপ), পেলোড (দাবি) এবং স্বাক্ষর (ক্রিপ্টোগ্রাফিক প্রুফ)। হেডার এবং পেলোড হল JSON, URL নিরাপত্তার জন্য base64url-এনকোড করা; স্বাক্ষরটি এনকোডেড হেডার এবং পেলোডের উপর বেশ কয়েকটি অ্যালগরিদমের একটি (HS256, RS256, ES256 এবং অন্যান্য) ব্যবহার করে।
একটি JWT ডিকোডিং - এটিকে সেগমেন্টে বিভক্ত করা এবং প্রতিটি বেস64-ডিকোডিং - কোন গোপন প্রয়োজন নেই। টোকেন টেক্সট সহ যে কেউ এর হেডার এবং পেলোড পড়তে পারে। স্বাক্ষর, তবে, শুধুমাত্র গোপন (HMAC) বা সর্বজনীন কী (অসমমিতিক) দিয়ে যাচাই করা যেতে পারে। ডিকোডিং পরিদর্শনের জন্য; যাচাইকরণই সত্যতা প্রমাণ করে।
এই ডিকোডারটি টোকেনকে বিভক্ত করে, প্রতিটি সেগমেন্টকে base64-ডিকোড করে, হেডার এবং পেলোডকে JSON হিসেবে পার্স করে এবং ফলাফল দেখায়। এটি স্বাক্ষর যাচাইকরণের চেষ্টা করে না কারণ এর জন্য গোপন বা সর্বজনীন কী প্রয়োজন, যা ডিকোডারের নেই। ডিকোড করা আউটপুটটি শুধুমাত্র পঠনযোগ্য পরিদর্শন - টোকেন ডিবাগ করার জন্য দরকারী কিন্তু অ্যাপ্লিকেশন কোডে সঠিক যাচাইকরণের বিকল্প নয়।
ডিবাগিং প্রমাণীকরণ সমস্যা প্রায় সবসময় টোকেন পরিদর্শন জড়িত। কোডে বৈধ বলে মনে হয় এমন একটি টোকেনে ভুল দাবি, একটি অপ্রত্যাশিত অ্যালগরিদম, মেয়াদ শেষ হয়ে যাওয়া টাইমস্ট্যাম্প বা দর্শকদের অমিল থাকতে পারে। টোকেন ডিকোডিং প্রকাশকারী ঠিক কি উত্পাদিত.
ইন্টিগ্রেশন কাজের সময় টোকেন পরিদর্শন এছাড়াও সাহায্য করে. তৃতীয় পক্ষের API বা পরিচয় প্রদানকারীর সাথে সংযোগ করার সময়, প্রকৃত দাবির নাম, বিন্যাস এবং কাঠামোটি পুরানো হতে পারে এমন ডকুমেন্টেশনের উপর নির্ভর না করে নমুনা টোকেনগুলি ডিকোড করার মাধ্যমে সবচেয়ে ভালভাবে বোঝা যায়।
টোকেন পেস্ট করুন, পার্স করা বিষয়বস্তু পান।
JWT ফরম্যাট হল বিন্দু দ্বারা যুক্ত তিনটি অংশ। প্রতিটি সেগমেন্ট হল base64url-এনকোডেড — বেস64-এর URL-নিরাপদ রূপ যা + এবং /-এর পরিবর্তে - এবং _ ব্যবহার করে, প্যাডিং কখনও কখনও বাদ দেওয়া হয়। ডিকোডিংয়ের জন্য ইউআরএল-নিরাপদ প্রতিস্থাপনগুলি পূর্বাবস্থায় ফেরানো, সেগমেন্ট প্যাডিং এবং বেস64-ডিকোডিং প্রয়োজন।
হেডার এবং পেলোড ডিকোডিংয়ের পরে JSON হয়। স্বাক্ষর বিভাগটি বাইনারি (কাঁচা স্বাক্ষর বাইট) এবং এটি মানুষের পাঠযোগ্য নয়; এটি কার্যকর হওয়ার জন্য যাচাইকরণ কী প্রয়োজন।
RFC 7519-এ সংজ্ঞায়িত সাধারণ দাবিগুলি: iss (ইস্যুকারী), সাব (বিষয় শনাক্তকারী), aud (শ্রোতা), exp (Unix epoch সেকেন্ড হিসাবে মেয়াদ শেষ হওয়া), nbf (টাইমস্ট্যাম্পের আগে নয়), iat (টাইমস্ট্যাম্পে জারি করা), jti (অনন্য টোকেন আইডি)। আবেদন-নির্দিষ্ট দাবি যে কোনো নামের সঙ্গে প্রদর্শিত হতে পারে.