JWT-virheenkorjaaja purkaa ja tarkastaa JSON Web Tokenit — jäsentää otsikon, hyötykuorman ja allekirjoituksen, näyttää väitteet ja liputtaa vanhenemistilan. Täydellinen todennusongelmien vianmääritykseen, OAuth/OIDC-tunnuksien tarkasteluun ja JWT-sisällön varmentamiseen ilman erillisen purkajan suorittamista tai jwt.io-palvelun käyttöä.
JWT (JSON Web Token) on hallitseva todennustunnuksien muoto nykyaikaisissa API-rajapinnoissa — OAuth, OIDC, istuntotunnukset ja mukautetut API-todennukset. Mutta JWT näyttää siansaksalta: kolme Base64URL-koodattua merkkijonoa erotettuna pisteillä. JWT-virheenkorjaaja jäsentää tuon merkkijonon kolmeen osaansa — otsikkoon (algoritmin metatiedot), hyötykuormaan (väitteet) ja allekirjoitukseen — purkaa jokaisen ja näyttää JSON-sisällön syntaksikorostuksella. Hyötykuorma jäsennellään tunnettujen väitteiden osalta: iss (liikkeeseenlaskija), sub (aihe), exp (vanhenee), iat (myönnetty), nbf (ei ennen), aud (yleisö), jti (tunnuksen tunnus). Vanhenemisaika muunnetaan Unix-aikaleimasta ihmisen luettavaan muotoon ja merkitään joko kelvolliseksi, vanhentuneeksi tai vielä voimassa olemattomaksi. Työkalu EI todenna allekirjoitusta — allekirjoituksen vahvistaminen vaatii salaisen avaimen, mikä ei kuulu asiakaspuolen työkalun tehtäviin — mutta se näyttää tarkalleen, mitä tunnus sisältää, joten voit selvittää todennusongelmat nopeasti.
Jakaa JWT:n pisteiden kohdalta ja Base64URL-purkaa jokaisen segmentin: otsikon, hyötykuorman ja allekirjoituksen. Jokainen näytetään erikseen syntaksikorostuksella.
Näyttää algoritmin (HS256, RS256, ES256) ja tunnuksen tyypin. Varmista nopeasti, mitä allekirjoitusjärjestelmää palvelu käyttää.
Jäsentää JSON-hyötykuorman ja renderöi sen värikoodatuilla avaimilla, merkkijonoilla, numeroilla ja totuusarvoilla. Kaikki väitteet ovat nähtävissä yhdellä silmäyksellä.
Tarkistaa exp (vanhenee), iat (myönnetty) ja nbf (ei ennen) aikaleimat. Liputtaa, onko tunnus voimassa, vanhentunut vai ei vielä aktiivinen — ihmisen luettavilla ajoilla.
Tunnistaa rekisteröidyt väitteet (iss, sub, aud, exp, iat, nbf, jti) ja tarjoaa pikaohjeita niiden merkityksestä.
Raaka tunnus näytetään niin, että jokainen segmentti on erivärinen, jotta voit visuaalisesti erottaa otsikon, hyötykuorman ja allekirjoituksen toisistaan.
Kun API palauttaa 401 Unauthorized, liitä tunnus tarkistaaksesi, onko se vanhentunut, epämuodostunut vai väärän liikkeeseenlaskijan myöntämä.
Pura käyttöoikeustunnukset ja henkilöllisyystunnukset (ID), jotka on palautettu OAuth/OIDC-kuluista, nähdäksesi myönnetyt laajuudet, käyttäjän identiteetin ja vanhenemisen.
Vahvista, että vaaditut väitteet (roolit, käyttöoikeudet, vuokralaisen tunnus) ovat tunnuksessa ennen kuin oletat taustajärjestelmän hyväksyvän sen.
Kun taustapalvelu luo tunnuksen, pura se varmistaaksesi, että hyötykuorma vastaa sitä, mitä palvelun oli tarkoitus antaa.
Turvallisuustarkastuksen aikana pura localStorage:en tai evästeisiin tallennetut tunnukset arvioidaksesi, mitä arkaluonteisia tietoja paljastetaan asiakaspuolella.
Napsauta JWT-kuvaketta DevSuite Pro -telakassa. Paneeli avautuu tunnuksen syöttökentällä ja kolmella puretulla ruudulla.
Liitä mikä tahansa JWT — API-vastauksesta, Authorization-otsikosta, evästeestä tai localStorage:sta. Voit sisällyttää tai jättää pois "Bearer " -etuliitteen; molemmat toimivat.
Otsikkoruutu näyttää algoritmin ja tyypin. Varmista, että se käyttää järjestelmää, jota taustajärjestelmäsi odottaa (usein HS256 tai RS256).
Hyötykuormaruutu näyttää kaikki väitteet syntaksikorostuksella. Standardiväitteet (iss, sub, exp) on merkitty niiden tarkoituksella.
Tilamerkki näyttää Voimassa, Vanhentunut tai Ei vielä voimassa. Jos se on vanhentunut, tunnus on todennäköisesti syy todennuksesi epäonnistumiseen.
Asenna DevSuite Pro ilmaiseksi ja avaa yli 64 kehittäjätyökalua selaimellesi.
