Any-Tools.net
मोफत कनवर्टर

JWT टोकन डिकोडर

तुमच्या ब्राउझरमध्ये JWT (JSON वेब टोकन) शीर्षलेख आणि पेलोड त्वरित डीकोड करा. विनामूल्य, खाजगी आणि क्लायंट-साइड - कोणत्याही सर्व्हरवर कोणताही डेटा पाठविला जात नाही.

संबंधित टूल्स

सर्व टूल्स पहा

URL एन्कोडर / डिकोडर

तुमच्या ब्राउझरमध्ये URL आणि URI घटक त्वरित एन्कोड आणि डीकोड करा. विनामूल्य, खाजगी आणि अपलोड आवश्यक नाही.

बेस64 एन्कोडर / डिकोडर

मजकूर किंवा फाइल्स बेस64 वर एन्कोड करा आणि तुमच्या ब्राउझरमध्ये बेस64 स्ट्रिंग्स त्वरित डीकोड करा. विनामूल्य, खाजगी आणि अपलोड आवश्यक नाही.

JSON फॉरमॅटर आणि व्हॅलिडेटर

तुमच्या ब्राउझरमध्ये JSON त्वरित स्वरूपित करा, सुंदर करा आणि प्रमाणित करा. अपलोड आवश्यक नाही — पूर्णपणे खाजगी आणि विनामूल्य.

XML फॉरमॅटर आणि व्हॅलिडेटर

आपल्या ब्राउझरमध्ये त्वरित XML स्वरूपित करा, सुंदर करा आणि प्रमाणित करा. अपलोड आवश्यक नाही — पूर्णपणे खाजगी आणि विनामूल्य.

या साधनाबद्दल

JSON वेब टोकन (JWT) हे RFC 7519 द्वारे परिभाषित केलेले दोन पक्षांमधील दावे प्रसारित करण्यासाठी एक संक्षिप्त, URL-सुरक्षित स्वरूप आहे. JWT हे तीन बेस64url-एनकोड केलेले विभाग आहेत जे ठिपक्यांद्वारे विभक्त केले जातात: शीर्षलेख (अल्गोरिदम आणि टोकन प्रकार), पेलोड (दावे) आणि स्वाक्षरी (क्रिप्टोग्राफिक प्रूफिटी). शीर्षलेख आणि पेलोड JSON आहेत, URL सुरक्षिततेसाठी बेस64url-एनकोड केलेले; स्वाक्षरी एन्कोड केलेले शीर्षलेख आणि पेलोडवर अनेक अल्गोरिदम (HS256, RS256, ES256 आणि इतर) पैकी एक वापरते.

JWT डीकोड करणे — त्याला सेगमेंटमध्ये विभाजित करणे आणि प्रत्येक बेस64-डिकोड करणे — कोणत्याही गुप्ततेची आवश्यकता नाही. टोकन मजकूर असलेले कोणीही त्याचे शीर्षलेख आणि पेलोड वाचू शकतात. स्वाक्षरी, तथापि, केवळ गुप्त (HMAC) किंवा सार्वजनिक की (असममित) सह सत्यापित केली जाऊ शकते. डीकोडिंग तपासणीसाठी आहे; पडताळणी ही सत्यता सिद्ध करते.

हा डीकोडर टोकन विभाजित करतो, प्रत्येक सेगमेंट बेस64-डीकोड करतो, हेडर आणि पेलोड JSON म्हणून पार्स करतो आणि परिणाम दर्शवतो. हे स्वाक्षरी पडताळणीचा प्रयत्न करत नाही कारण त्यासाठी गुप्त किंवा सार्वजनिक की आवश्यक आहे, जी डीकोडरकडे नाही. डीकोड केलेले आउटपुट केवळ-वाचनीय तपासणी आहे — टोकन डीबग करण्यासाठी उपयुक्त आहे परंतु अनुप्रयोग कोडमध्ये योग्य सत्यापनासाठी पर्याय नाही.

JWTs डीकोड का

प्रमाणीकरण समस्या डीबग करण्यामध्ये जवळजवळ नेहमीच टोकन तपासणे समाविष्ट असते. कोडमध्ये वैध दिसणाऱ्या टोकनमध्ये चुकीचे दावे, अनपेक्षित अल्गोरिदम, कालबाह्य एक्स्पायर टाईमस्टॅम्प किंवा प्रेक्षक विसंगत असू शकतात. टोकन डीकोड केल्याने जारीकर्त्याने नेमके काय तयार केले ते कळते.

एकत्रीकरणाच्या कार्यादरम्यान टोकनची तपासणी करणे देखील मदत करते. तृतीय-पक्ष API किंवा ओळख प्रदात्याशी कनेक्ट करताना, वास्तविक दाव्याची नावे, स्वरूपे आणि रचना कालबाह्य होऊ शकणाऱ्या दस्तऐवजांवर अवलंबून न राहता नमुना टोकन डीकोड करून चांगल्या प्रकारे समजतात.

कसे वापरावे

टोकन पेस्ट करा, पार्स केलेली सामग्री मिळवा.

  1. तुमचा JWT पेस्ट करा: पूर्ण टोकन (header.payload.signature) इनपुट क्षेत्रात टाका. डीकोडर पर्यायी बेअरर उपसर्गासह किंवा त्याशिवाय टोकन स्वीकारतो.
  2. शीर्षलेख तपासा: हेडर साइनिंग अल्गोरिदम (alg) आणि टोकन प्रकार (typ) दाखवते. HS256, RS256 आणि ES256 हे सामान्य अल्गोरिदम आहेत. alg साठी पहा: काहीही नाही, जे साइन न केलेले टोकन सिग्नल करते आणि उत्पादनात क्वचितच सुरक्षित असते.
  3. पेलोडची तपासणी करा: पेलोडमध्ये दावे समाविष्ट आहेत: iss (जारीकर्ता), सब (विषय), ऑड (प्रेक्षक), एक्सपायरी (कालावधी), iat (ला जारी केलेले), आणि कोणतेही अनुप्रयोग-विशिष्ट दावे. मानक टाइमस्टॅम्प्स युनिक्स युग सेकंद आहेत.
  4. स्वतंत्रपणे सत्यापित करा: डीकोडर स्वाक्षरीची पडताळणी करत नाही. सत्यता तपासण्यासाठी, तुमच्या ऍप्लिकेशन कोडमधील योग्य गुप्त किंवा सार्वजनिक कीसह JWT लायब्ररीद्वारे टोकन चालवा.

सामान्य वापर प्रकरणे

तांत्रिक तपशील

JWT फॉरमॅट म्हणजे ठिपके जोडलेले तीन विभाग. प्रत्येक विभाग बेस64url-एनकोडेड आहे — बेस64 चा URL-सुरक्षित प्रकार जो + आणि / च्या ऐवजी - आणि _ वापरतो, पॅडिंग कधीकधी वगळले जाते. डीकोडिंगसाठी URL-सुरक्षित पर्याय पूर्ववत करणे, विभाग पॅड करणे आणि बेस64-डिकोडिंग आवश्यक आहे.

हेडर आणि पेलोड डीकोडिंग नंतर JSON आहेत. स्वाक्षरी विभाग बायनरी आहे (कच्चे स्वाक्षरी बाइट्स) आणि मानवी वाचनीय नाही; यासाठी पडताळणी की उपयुक्त असणे आवश्यक आहे.

RFC 7519 मध्ये परिभाषित केलेले सामान्य दावे: iss (जारीकर्ता), उप (विषय अभिज्ञापक), ऑड (प्रेक्षक), exp (युनिक्स युग सेकंद म्हणून कालबाह्यता), nbf (टाइमस्टॅम्पच्या आधी नाही), iat (जारी-टाईमस्टॅम्प), jti (युनिक टोकन आयडी). अनुप्रयोग-विशिष्ट दावे कोणत्याही नावासह दिसू शकतात.

सर्वोत्तम पद्धती

वारंवार विचारले जाणारे प्रश्न

माझे JWT येथे पेस्ट करणे सुरक्षित आहे का?
होय. डीकोडिंग पूर्णपणे तुमच्या ब्राउझरमध्ये होते — टोकन कधीही कोणत्याही सर्व्हरवर पाठवले जात नाही. तथापि, JWT क्रेडेन्शियल्स आहेत — ते सार्वजनिकरित्या (स्क्रीनशॉट्स, स्टॅक ओव्हरफ्लो पोस्ट, इ. मध्ये) शेअर करू नका कारण ते तुमच्या खात्यांमध्ये प्रवेश देऊ शकतात.
हे साधन JWT स्वाक्षरी सत्यापित करते का?
हे साधन टोकन सामग्री डीकोड करते आणि प्रदर्शित करते. स्वाक्षरी पडताळणीसाठी गुप्त की (HMAC) किंवा सार्वजनिक की (RSA/ECDSA) आवश्यक आहे, जी तुमच्या सर्व्हरवर राहिली पाहिजे. साधन वापरलेले अल्गोरिदम दाखवते परंतु की शिवाय सत्यापित करू शकत नाही.
मानक JWT दाव्यांचा अर्थ काय आहे?
iss = जारीकर्ता, sub = विषय (वापरकर्ता आयडी), exp = कालबाह्यता वेळ (युनिक्स टाइमस्टॅम्प), iat = जारी केलेले, nbf = आधी नाही, aud = प्रेक्षक, jti = JWT आयडी. सानुकूल दाव्यांमध्ये कोणताही अनुप्रयोग-विशिष्ट डेटा असू शकतो.
कोणीही JWT का डीकोड करू शकतो?
JWT एन्कोड केलेले आहेत, एनक्रिप्ट केलेले नाहीत. पेलोड Base64URL-एनकोड केलेले आहे (एनक्रिप्ट केलेले नाही), त्यामुळे कोणीही ते वाचू शकते. स्वाक्षरी छेडछाड प्रतिबंधित करते, वाचन नाही. JWT पेलोडमध्ये संवेदनशील डेटा (पासवर्ड, SSN) कधीही साठवू नका.
काही टोकनची स्वाक्षरी का गहाळ आहे?
alg सह टोकन: कोणाचीही स्वाक्षरी नाही. ते विशिष्टतेनुसार वैध JWT आहेत परंतु कोणतेही प्रमाणिकता हमी देत ​​नाहीत आणि उत्पादनात स्वीकारले जाऊ नये.
JWT एनक्रिप्टेड आहेत का?
मानक JWT पेलोड स्वाक्षरी केलेले आहेत परंतु एनक्रिप्ट केलेले नाहीत. JWE (JSON वेब एन्क्रिप्शन, RFC 7516) हे एनक्रिप्टेड टोकन्ससाठी वेगळे स्वरूप आहे. जंगलातील बहुतेक JWT JWS (केवळ स्वाक्षरी केलेले) आहेत.
माझे टोकन सर्व्हरवर अपलोड केले आहे का?
नाही. डीकोडिंग तुमच्या ब्राउझरमध्ये होते; टोकन तुमचे डिव्हाइस सोडत नाही.
JWTs साधारणपणे किती लांब असतात?
कुठेही काही शंभर ते अनेक हजार वर्ण. लांबी दाव्यांची संख्या आणि आकार आणि स्वाक्षरी लांबी (जे अल्गोरिदमवर अवलंबून असते) यावर अवलंबून असते.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read