Any-Tools.net
സൗജന്യ കൺവെർട്ടർ

JWT ടോക്കൺ ഡീകോഡർ

JWT (JSON വെബ് ടോക്കൺ) ഹെഡർ ഡീകോഡ് ചെയ്ത് നിങ്ങളുടെ ബ്രൗസറിൽ തൽക്ഷണം പേലോഡ് ചെയ്യുക. സൗജന്യവും സ്വകാര്യവും ക്ലയൻ്റ് സൈഡും — ഒരു സെർവറിലേക്കും ഡാറ്റയൊന്നും അയച്ചിട്ടില്ല.

അനുബന്ധ ടൂളുകൾ

എല്ലാ ടൂളുകളും കാണുക

URL എൻകോഡർ / ഡീകോഡർ

നിങ്ങളുടെ ബ്രൗസറിൽ URL-കളും URI ഘടകങ്ങളും തൽക്ഷണം എൻകോഡ് ചെയ്യുകയും ഡീകോഡ് ചെയ്യുകയും ചെയ്യുക. സൗജന്യവും സ്വകാര്യവും അപ്‌ലോഡ് ആവശ്യമില്ല.

Base64 എൻകോഡർ / ഡീകോഡർ

Base64-ലേക്ക് ടെക്‌സ്‌റ്റോ ഫയലുകളോ എൻകോഡ് ചെയ്‌ത് നിങ്ങളുടെ ബ്രൗസറിൽ Base64 സ്‌ട്രിംഗുകൾ തൽക്ഷണം ഡീകോഡ് ചെയ്യുക. സൗജന്യവും സ്വകാര്യവും അപ്‌ലോഡ് ആവശ്യമില്ല.

JSON ഫോർമാറ്റർ & വാലിഡേറ്റർ

നിങ്ങളുടെ ബ്രൗസറിൽ JSON തൽക്ഷണം ഫോർമാറ്റ് ചെയ്യുക, പ്രെറ്റിഫൈ ചെയ്യുക, സാധൂകരിക്കുക. അപ്‌ലോഡ് ആവശ്യമില്ല - പൂർണ്ണമായും സ്വകാര്യവും സൗജന്യവും.

XML ഫോർമാറ്റർ & വാലിഡേറ്റർ

നിങ്ങളുടെ ബ്രൗസറിൽ തൽക്ഷണം XML ഫോർമാറ്റ് ചെയ്യുക, പ്രെറ്റിഫൈ ചെയ്യുക, സാധൂകരിക്കുക. അപ്‌ലോഡ് ആവശ്യമില്ല - പൂർണ്ണമായും സ്വകാര്യവും സൗജന്യവും.

ഈ ടൂളിനെ കുറിച്ച്

JSON വെബ് ടോക്കണുകൾ (JWT) രണ്ട് കക്ഷികൾക്കിടയിൽ ക്ലെയിമുകൾ കൈമാറുന്നതിനുള്ള ഒതുക്കമുള്ളതും URL-സുരക്ഷിതവുമായ ഫോർമാറ്റാണ്, RFC 7519 നിർവ്വചിച്ചിരിക്കുന്നു. ഒരു JWT എന്നത് ഡോട്ടുകളാൽ വേർതിരിക്കുന്ന മൂന്ന് ബേസ്64url-എൻകോഡഡ് സെഗ്‌മെൻ്റുകളാണ്: ഹെഡർ (അൽഗോരിതം, ടോക്കൺ തരം), പേലോഡ് (ക്ലെയിമുകൾ), ഒപ്പ്. ഹെഡറും പേലോഡും JSON ആണ്, URL സുരക്ഷയ്ക്കായി base64url-എൻകോഡ് ചെയ്‌തിരിക്കുന്നു; സിഗ്നേച്ചർ എൻകോഡ് ചെയ്ത ഹെഡറിലും പേലോഡിലും നിരവധി അൽഗോരിതങ്ങളിൽ ഒന്ന് (HS256, RS256, ES256, കൂടാതെ മറ്റുള്ളവ) ഉപയോഗിക്കുന്നു.

ഒരു JWT ഡീകോഡ് ചെയ്യുന്നത് - അതിനെ സെഗ്‌മെൻ്റുകളായി വിഭജിച്ച് ഓരോന്നും ബേസ്64-ഡീകോഡ് ചെയ്യുന്നു - ഒരു രഹസ്യവും ആവശ്യമില്ല. ടോക്കൺ ടെക്‌സ്‌റ്റ് ഉള്ള ആർക്കും അതിൻ്റെ തലക്കെട്ടും പേലോഡും വായിക്കാനാകും. എന്നിരുന്നാലും, രഹസ്യം (HMAC) അല്ലെങ്കിൽ പൊതു കീ (അസിമട്രിക്) ഉപയോഗിച്ച് മാത്രമേ ഒപ്പ് പരിശോധിക്കാൻ കഴിയൂ. ഡീകോഡിംഗ് പരിശോധനയ്ക്കുള്ളതാണ്; പരിശോധനയാണ് ആധികാരികത തെളിയിക്കുന്നത്.

ഈ ഡീകോഡർ ടോക്കൺ വിഭജിക്കുന്നു, base64-ഓരോ സെഗ്‌മെൻ്റും ഡീകോഡ് ചെയ്യുന്നു, ഹെഡറും പേലോഡും JSON ആയി പാഴ്‌സ് ചെയ്യുകയും ഫലം കാണിക്കുകയും ചെയ്യുന്നു. ഇത് സിഗ്നേച്ചർ സ്ഥിരീകരണത്തിന് ശ്രമിക്കുന്നില്ല, കാരണം അതിന് ഡീകോഡറിന് ഇല്ലാത്ത രഹസ്യ അല്ലെങ്കിൽ പൊതു കീ ആവശ്യമാണ്. ഡീകോഡ് ചെയ്‌ത ഔട്ട്‌പുട്ട് റീഡ്-ഒൺലി ഇൻസ്പെക്ഷൻ ആണ് - ടോക്കണുകൾ ഡീബഗ്ഗിംഗ് ചെയ്യുന്നതിന് ഉപയോഗപ്രദമാണ്, പക്ഷേ ആപ്ലിക്കേഷൻ കോഡിലെ ശരിയായ പരിശോധനയ്ക്ക് പകരമല്ല.

എന്തുകൊണ്ട് JWT-കൾ ഡീകോഡ് ചെയ്യുക

ഡീബഗ്ഗിംഗ് പ്രാമാണീകരണ പ്രശ്നങ്ങൾ മിക്കവാറും എല്ലായ്പ്പോഴും ടോക്കണുകൾ പരിശോധിക്കുന്നതിൽ ഉൾപ്പെടുന്നു. കോഡിൽ സാധുതയുള്ളതായി തോന്നുന്ന ഒരു ടോക്കണിന് തെറ്റായ ക്ലെയിമുകളോ അപ്രതീക്ഷിത അൽഗോരിതം, കാലഹരണപ്പെട്ട സമയ സ്റ്റാമ്പ് അല്ലെങ്കിൽ പ്രേക്ഷകരുടെ പൊരുത്തക്കേട് എന്നിവ ഉണ്ടായിരിക്കാം. ടോക്കൺ ഡീകോഡ് ചെയ്യുന്നത് ഇഷ്യൂവർ നിർമ്മിച്ചത് കൃത്യമായി വെളിപ്പെടുത്തുന്നു.

സംയോജന പ്രവർത്തന സമയത്ത് ടോക്കണുകൾ പരിശോധിക്കുന്നതും സഹായിക്കുന്നു. ഒരു മൂന്നാം കക്ഷി API അല്ലെങ്കിൽ ഐഡൻ്റിറ്റി പ്രൊവൈഡറിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ, കാലഹരണപ്പെട്ടേക്കാവുന്ന ഡോക്യുമെൻ്റേഷനെ ആശ്രയിക്കുന്നതിനുപകരം സാമ്പിൾ ടോക്കണുകൾ ഡീകോഡ് ചെയ്യുന്നതിലൂടെ യഥാർത്ഥ ക്ലെയിം പേരുകളും ഫോർമാറ്റുകളും ഘടനയും നന്നായി മനസ്സിലാക്കാം.

ഉപയോഗിക്കേണ്ട വിധം

ടോക്കൺ ഒട്ടിക്കുക, പാഴ്‌സ് ചെയ്‌ത ഉള്ളടക്കങ്ങൾ നേടുക.

  1. നിങ്ങളുടെ JWT ഒട്ടിക്കുക: ഇൻപുട്ട് ഏരിയയിലേക്ക് മുഴുവൻ ടോക്കണും (header.payload.signature) ഇടുക. ഓപ്ഷണൽ ബെയറർ പ്രിഫിക്‌സ് ഉള്ളതോ അല്ലാതെയോ ഡീകോഡർ ടോക്കണുകൾ സ്വീകരിക്കുന്നു.
  2. തലക്കെട്ട് പരിശോധിക്കുക: തലക്കെട്ട് സൈനിംഗ് അൽഗോരിതം (alg), ടോക്കൺ തരം (ടൈപ്പ്) എന്നിവ കാണിക്കുന്നു. HS256, RS256, ES256 എന്നിവയാണ് സാധാരണ അൽഗോരിതങ്ങൾ. alg-നായി കാണുക: ഒന്നുമില്ല, ഇത് ഒപ്പിടാത്ത ടോക്കണിനെ സൂചിപ്പിക്കുന്നു, ഉൽപ്പാദനത്തിൽ അപൂർവ്വമായി സുരക്ഷിതമാണ്.
  3. പേലോഡ് പരിശോധിക്കുക: പേലോഡിൽ ക്ലെയിമുകൾ അടങ്ങിയിരിക്കുന്നു: iss (ഇഷ്യൂവർ), സബ് (വിഷയം), ഓഡ് (പ്രേക്ഷകർ), എക്സ്പൈറേഷൻ (കാലഹരണപ്പെടൽ), iat (ഇഷ്യൂ ചെയ്തത്), കൂടാതെ ഏതെങ്കിലും ആപ്ലിക്കേഷൻ-നിർദ്ദിഷ്ട ക്ലെയിമുകൾ. സ്റ്റാൻഡേർഡ് ടൈംസ്റ്റാമ്പുകൾ Unix epoch seconds ആണ്.
  4. വെവ്വേറെ പരിശോധിക്കുക: ഡീകോഡർ ഒപ്പ് സ്ഥിരീകരിക്കുന്നില്ല. ആധികാരികത പരിശോധിക്കാൻ, നിങ്ങളുടെ ആപ്ലിക്കേഷൻ കോഡിലെ ഉചിതമായ രഹസ്യമോ ​​പൊതു കീയോ ഉപയോഗിച്ച് ഒരു JWT ലൈബ്രറിയിലൂടെ ടോക്കൺ പ്രവർത്തിപ്പിക്കുക.

സാധാരണ ഉപയോഗ കേസുകൾ

സാങ്കേതിക വിശദാംശങ്ങൾ

ഡോട്ടുകൾ ചേർത്ത മൂന്ന് സെഗ്‌മെൻ്റുകളാണ് JWT ഫോർമാറ്റ്. ഓരോ സെഗ്‌മെൻ്റും base64url-എൻകോഡ് ചെയ്‌തതാണ് - അത് ഉപയോഗിക്കുന്ന base64-ൻ്റെ URL-സേഫ് വേരിയൻ്റ് - + കൂടാതെ / എന്നതിനുപകരം _, പാഡിംഗ് ചിലപ്പോൾ ഒഴിവാക്കും. ഡീകോഡിംഗിന് URL-സുരക്ഷിത സബ്‌സ്റ്റിറ്റ്യൂഷനുകൾ പഴയപടിയാക്കേണ്ടതുണ്ട്, സെഗ്‌മെൻ്റ് പാഡിംഗ്, ബേസ്64-ഡീകോഡിംഗ് എന്നിവ ആവശ്യമാണ്.

ഡീകോഡ് ചെയ്തതിന് ശേഷം ഹെഡറും പേലോഡും JSON ആണ്. സിഗ്നേച്ചർ സെഗ്‌മെൻ്റ് ബൈനറി (റോ സിഗ്നേച്ചർ ബൈറ്റുകൾ) ആണ്, അത് മനുഷ്യർക്ക് വായിക്കാവുന്നതല്ല; ഇത് ഉപയോഗപ്രദമാകാൻ സ്ഥിരീകരണ കീ ആവശ്യമാണ്.

RFC 7519-ൽ നിർവചിച്ചിരിക്കുന്ന പൊതുവായ ക്ലെയിമുകൾ: iss (ഇഷ്യൂവർ), സബ് (സബ്ജക്റ്റ് ഐഡൻ്റിഫയർ), ഓഡ് (പ്രേക്ഷകർ), എക്സ്പൈറേഷൻ (യുണിക്സ് എപ്പോക്ക് സെക്കൻഡ് ആയി കാലഹരണപ്പെടുന്നു), nbf (ടൈംസ്റ്റാമ്പിന് മുമ്പല്ല), iat (ടൈംസ്റ്റാമ്പിൽ നൽകിയത്), jti (അതുല്യമായ ടോക്കൺ ഐഡി). ആപ്ലിക്കേഷൻ-നിർദ്ദിഷ്ട ക്ലെയിമുകൾ ഏത് പേരിലും ദൃശ്യമാകും.

മികച്ച സമ്പ്രദായങ്ങൾ

പതിവ് ചോദ്യങ്ങള്

എൻ്റെ JWT ഇവിടെ ഒട്ടിക്കുന്നത് സുരക്ഷിതമാണോ?
അതെ. ഡീകോഡിംഗ് പൂർണ്ണമായും നിങ്ങളുടെ ബ്രൗസറിൽ സംഭവിക്കുന്നു - ടോക്കൺ ഒരിക്കലും ഒരു സെർവറിലേക്കും അയയ്‌ക്കില്ല. എന്നിരുന്നാലും, JWT-കൾ ക്രെഡൻഷ്യലുകളാണ് - നിങ്ങളുടെ അക്കൗണ്ടുകളിലേക്ക് ആക്‌സസ് അനുവദിച്ചേക്കാവുന്നതിനാൽ അവ പൊതുവായി (സ്‌ക്രീൻഷോട്ടുകൾ, സ്റ്റാക്ക് ഓവർഫ്ലോ പോസ്റ്റുകൾ മുതലായവയിൽ) പങ്കിടരുത്.
ഈ ഉപകരണം JWT ഒപ്പ് സ്ഥിരീകരിക്കുന്നുണ്ടോ?
ഈ ടൂൾ ടോക്കൺ ഉള്ളടക്കങ്ങൾ ഡീകോഡ് ചെയ്യുകയും പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു. ഒപ്പ് സ്ഥിരീകരണത്തിന് നിങ്ങളുടെ സെർവറിൽ നിലനിൽക്കേണ്ട രഹസ്യ കീ (HMAC) അല്ലെങ്കിൽ പൊതു കീ (RSA/ECDSA) ആവശ്യമാണ്. ടൂൾ ഉപയോഗിച്ച അൽഗോരിതം കാണിക്കുന്നു, പക്ഷേ കീ ഇല്ലാതെ പരിശോധിക്കാൻ കഴിയില്ല.
സ്റ്റാൻഡേർഡ് JWT ക്ലെയിമുകൾ എന്താണ് അർത്ഥമാക്കുന്നത്?
iss = ഇഷ്യൂവർ, സബ് = സബ്ജക്റ്റ് (ഉപയോക്തൃ ഐഡി), എക്‌സ്‌പയറി ടൈം (യൂണിക്സ് ടൈംസ്റ്റാമ്പ്), iat = ഇഷ്യൂ ചെയ്തത്, nbf = മുമ്പല്ല, aud = പ്രേക്ഷകർ, jti = JWT ഐഡി. കസ്റ്റം ക്ലെയിമുകളിൽ ഏതെങ്കിലും ആപ്ലിക്കേഷൻ-നിർദ്ദിഷ്ട ഡാറ്റ അടങ്ങിയിരിക്കാം.
എന്തുകൊണ്ട് ആർക്കെങ്കിലും JWT ഡീകോഡ് ചെയ്യാൻ കഴിയും?
JWT-കൾ എൻകോഡ് ചെയ്തവയാണ്, എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല. പേലോഡ് Base64URL-എൻകോഡ് ചെയ്തതാണ് (എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല), അതിനാൽ ആർക്കും ഇത് വായിക്കാനാകും. ഒപ്പ് തിരുത്തുന്നത് തടയുന്നു, വായിക്കുന്നില്ല. JWT പേലോഡുകളിൽ ഒരിക്കലും സെൻസിറ്റീവ് ഡാറ്റ (പാസ്‌വേഡുകൾ, SSN-കൾ) സംഭരിക്കരുത്.
എന്തുകൊണ്ടാണ് ചില ടോക്കണുകളിൽ ഒപ്പ് നഷ്‌ടമായത്?
alg ഉള്ള ടോക്കണുകൾ: ആർക്കും ഒപ്പില്ല. അവ സ്പെസിഫിക്കേഷൻ പ്രകാരം സാധുവായ ജെഡബ്ല്യുടികളാണ്, എന്നാൽ ആധികാരികത ഗ്യാരണ്ടി നൽകുന്നില്ല, ഉൽപ്പാദനത്തിൽ സ്വീകരിക്കാൻ പാടില്ല.
JWT-കൾ എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടോ?
സ്റ്റാൻഡേർഡ് JWT പേലോഡുകൾ ഒപ്പിട്ടിട്ടുണ്ടെങ്കിലും എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ല. എൻക്രിപ്റ്റ് ചെയ്ത ടോക്കണുകൾക്കുള്ള ഒരു പ്രത്യേക ഫോർമാറ്റാണ് JWE (JSON വെബ് എൻക്രിപ്ഷൻ, RFC 7516). കാട്ടിലെ മിക്ക JWT-കളും JWS ആണ് (ഒപ്പിട്ടത് മാത്രം).
എൻ്റെ ടോക്കൺ ഒരു സെർവറിലേക്ക് അപ്‌ലോഡ് ചെയ്‌തിട്ടുണ്ടോ?
ഇല്ല. നിങ്ങളുടെ ബ്രൗസറിൽ ഡീകോഡിംഗ് നടക്കുന്നു; ടോക്കൺ നിങ്ങളുടെ ഉപകരണത്തിൽ നിന്ന് പുറത്തുപോകുന്നില്ല.
JWT-കൾ സാധാരണയായി എത്ര ദൈർഘ്യമുള്ളതാണ്?
നൂറുകണക്കിന് മുതൽ ആയിരക്കണക്കിന് പ്രതീകങ്ങൾ വരെ. ദൈർഘ്യം ക്ലെയിമുകളുടെ എണ്ണത്തെയും വലുപ്പത്തെയും കൂടാതെ സിഗ്നേച്ചർ ദൈർഘ്യത്തെയും ആശ്രയിച്ചിരിക്കുന്നു (ഇത് അൽഗോരിതത്തെ ആശ്രയിച്ചിരിക്കുന്നു).

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read