Free

מנפה JWT

מנפה JWT מפענח ובוחן אסימוני Web JSON — ניתוח כותרת, עומס וחתימה, הצגת תביעות וסימון סטטוס תוקף. מושלם לניפוי שגיאות של בעיות אימות, בדיקה של אסימוני OAuth/OIDC וסיום תוכן JWT ללא הפעלת מפענח נפרד או הפגיעה ב- jwt.io.

הוסף ל-Chrome הוסף ל-Edge הוסף ל-FireFox

JWT (JSON Web Token) הוא הפורמט הדומיננטי לאסימוני auth ב-API מודרניים — OAuth, OIDC, אסימוני הפעלה ו-auth API מותאם. אבל JWT נראה כמו שטויות: שלוש מחרוזות מקודדות Base64URL מחוברות בנקודות. מנפה JWT פוענח את המחרוזת הזו לשלוש חלקים שלה — כותרת (מטא-נתונים אלגוריתם), עומס (התביעות) וחתימה — מפענח כל אחת, ומציג את תוכן JSON עם הדגשת תחביר. העומס מנותח עבור תביעות ידועות: iss (מנפיק), sub (נושא), exp (תוקף), iat (הונפק ב-), nbf (לא לפני), aud (קהל), jti (מזהה אסימון). תוקף מומר מחותמת Unix לצורה קריאה לאדם וסומן כתקף, פג תוקף או עדיין לא חוקי. הכלי אינו מאמת את החתימה — אימות חתימה דורש את המפתח הסודי וחוץ מהיקף לכלי צד לקוח — אבל זה מראה לך בדיוק מה אסימון מכיל כדי שתוכל לנפות בעיות auth במהירות.

תצוגה מקדימה חיה

example.com

מנקה JWT ✓ חוקי · exp: 2 שעות נותרו

סימן

                    eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0IiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNzQzNDQ4MDAwfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
                

כותרת עליונה

                            {

                              "alg": "HS256",

                              "typ": "JWT"

                            }

טעונה

                            {

                              "sub": "1234",

                              "name": "John Doe",

                              "iat": 1743448000

                            }

alg: HS256 sub: 1234 הוציא: לפני 2 שעות

תכונות מפתח

פענוח תלת-חלקי

מחלק את ה- JWT על נקודות ו- Base64URL- מפענח כל קטע: כותרת, עומס וחתימה. כל אחד מוצג בנפרד עם הדגשת תחביר.

בדיקת כותרת

מוצג את האלגוריתם (HS256, RS256, ES256) וסוג האסימון. אמת במהירות איזה ערכת חתימה שירות משתמש.

תצוגת תביעות עומס

מנתח את עומס JSON ומשחזר אותו עם מפתחות מקודדים בצבע, מחרוזות, מספרים וערכים בוליאניים. כל התביעות גלויות במבט אחד.

אימות תוקף

בדוק את הטימוסטמפים exp (תוקף), iat (הונפק ב-) ו- nbf (לא לפני). סימון אם האסימון תקף, פג תוקף או עדיין לא פעיל — עם זמנים קריאים לאדם.

זיהוי תביעה סטנדרטית

מזהה תביעות רשומות (iss, sub, aud, exp, iat, nbf, jti) ומספק הערות עזר מהירות למשמעותן.

תצוגת אסימון צבוע

האסימון הגולמי מוצג עם כל קטע בצבע מובחן כך שתוכל להבחין בין כותרת, עומס וחתימה.

מקרי שימוש נפוצים

ניפוי שגיאות Auth 401s

כאשר API מחזיר 401 לא מורשה, הדבק את האסימון כדי לבדוק אם הוא פג תוקף, מעוות או הונפק על ידי המנפיק הלא נכון.

בדיקת אסימון OAuth

פענוח אסימוני גישה וזהות אסימונים המוחזרים מזרימות OAuth/OIDC כדי לראות היקפים מוקצים, זהות משתמש ותוקף.

אימות תביעות תואמות דרישות

אשר כי תביעות נדרשות (תפקידים, הרשאות, מזהה דיירים) קיימות באסימון לפני הנחה שהתוך הגב יקבל אותו.

בדיקה צולבת של תוכן אסימון

כאשר אסימון נוצר על ידי שירות תוך הגב, פענוח אותו כדי לאמת שהעומס תואם למה השירות התכוון להנפיק.

ביקורות אבטחה

במהלך סקירת אבטחה, פענוח אסימונים המאוחסנים ב- localStorage או בעוגיות כדי להעריך אילו נתונים רגישים נחשפים לצד הלקוח.

איך להשתמש

פתח את מנפה JWT

לחץ על סמל JWT בדוק DevSuite Pro. חלונית נפתחת עם שדה קלט אסימון ושלוש חלוניות פוענחות.

הדבק את האסימון שלך

הדבק כל JWT — מתגובת API, כותרת אימות, עוגיה או localStorage. כללול או השמט את הקידומת "Bearer "; שניהם עובדים.

בדוק את הכותרת

חלונית הכותרת מציגה את האלגוריתם ואת הסוג. אמת שהוא משתמש בערכת החתימה שהתוך הגב שלך מצפה (לעתים קרובות HS256 או RS256).

בדוק את העומס

חלונית העומס מציגה את כל התביעות עם הדגשת תחביר. תביעות סטנדרטיות (iss, sub, exp) מסומנות במטרתן.

בדוק תוקף

תג הסטטוס מוצג תקף, פג תוקף או עדיין לא חוקי. אם פג תוקף, האסימון הוא כנראה הסיבה לכישלון ההנקה שלך.