Kitatuzi cha JWT huchambua na kukagua Tokeni za Mtandao za JSON — kikichanganua kichwa, maudhui, na saini, kikionyesha madai, na kuweka alama ya hali ya kuisha muda wake. Kinafaa kwa utatuaji wa masuala ya uthibitishaji, kukagua tokeni za OAuth/OIDC, na kuthibitisha maudhui ya JWT bila kuendesha kisimbuzi tofauti au kutumia jwt.io.
JWT (Tokeni ya Mtandao ya JSON) ndio muundo mkuu wa tokeni za uthibitishaji kwenye API za kisasa — OAuth, OIDC, tokeni za session, na uthibitishaji maalum wa API. Lakini JWT inaonekana kama maandishi yasiyoeleweka: mifuatano mitatu iliyosimbwa kwa Base64URL na kuunganishwa na nukta. Kitatuzi cha JWT kinachanganua mfuatano huo kwenye sehemu zake tatu — kichwa (metadata ya algoriti), maudhui (madai), na saini — huchambua kila moja, na kuonyesha maudhui ya JSON na uangaziaji wa sintaksia. Maudhui yanachanganuliwa kwa madai yanayojulikana: iss (mtoaji), sub (mada), exp (kuisha muda), iat (imetolewa wakati), nbf (sio kabla ya), aud (hadhira), jti (ID ya tokeni). Muda wa kuisha unabadilishwa kutoka kwenye muhuri wa muda wa Unix kuwa umbo linalosomeka na binadamu na kuwekwa alama kama halali, imeisha muda, au bado haijawa halali. Zana HAITHIBITISHA saini — uthibitishaji wa saini unahitaji ufunguo wa siri na uko nje ya upeo kwa zana ya upande wa mteja — lakini inakuonyesha haswa kile ambacho tokeni inayo ili uweze kutatua masuala ya uthibitishaji haraka.
Inagawa JWT kwenye nukta na kusimbua Base64URL kila sehemu: kichwa, maudhui, na saini. Kila moja inaonyeshwa kando na uangaziaji wa sintaksia.
Inaonyesha algoriti (HS256, RS256, ES256) na aina ya tokeni. Thibitisha haraka ni mpango gani wa kutia saini ambao huduma inatumia.
Inachanganua maudhui ya JSON na kuiwasilisha kwa funguo, mifuatano, nambari na booleans zenye msimbo wa rangi. Madai yote yanaonekana kwa haraka.
Hukagua exp (kuisha muda), iat (imetolewa wakati), na nbf (sio kabla ya) mihuri ya muda. Huangazia iwapo tokeni ni halali, imeisha muda wake, au bado haijafanya kazi — kwa nyakati zinazosomeka na binadamu.
Hutambua madai yaliyosajiliwa (iss, sub, aud, exp, iat, nbf, jti) na hutoa vidokezo vya kurejelea haraka kwa maana yake.
Tokeni ghafi inaonyeshwa huku kila sehemu ikiwa na rangi tofauti ili uweze kutofautisha kichwa, maudhui, na saini kwa macho.
Wakati API inarudisha 401 Haijaidhinishwa, bandika tokeni ili kuangalia kama imeisha muda wake, ina hitilafu, au imetolewa na mtoaji mbaya.
Simbua tokeni za ufikiaji na tokeni za ID zilizorudishwa kutoka kwenye mtiririko wa OAuth/OIDC ili kuona upeo uliotolewa, utambulisho wa mtumiaji, na kuisha kwa muda.
Thibitisha kuwa madai yanayohitajika (majukumu, ruhusa, ID ya mpangaji) yapo kwenye tokeni kabla ya kudhani kuwa mfumo wa nyuma utaikubali.
Wakati tokeni inazalishwa na huduma ya mfumo wa nyuma, isimbue ili kuthibitisha kuwa maudhui yanalingana na kile ambacho huduma ilikusudia kutoa.
Wakati wa ukaguzi wa usalama, simbua tokeni zilizohifadhiwa kwenye localStorage au vidakuzi ili kutathmini ni data gani nyeti inayoonyeshwa upande wa mteja.
Bofya ikoni ya JWT kwenye kituo cha DevSuite Pro. Paneli itafunguka na uwanja wa kuingiza tokeni na vidirisha vitatu vilivyosimbuliwa.
Bandika JWT yoyote — kutoka kwenye majibu ya API, kichwa cha Uidhinishaji, kidakuzi, au localStorage. Jumuisha au ondoa kiambishi awali cha "Bearer "; zote zinafanya kazi.
Kidirisha cha Kichwa kinaonyesha algoriti na aina. Thibitisha kuwa inatumia mpango ambao mfumo wako wa nyuma unatarajia (mara nyingi HS256 au RS256).
Kidirisha cha Maudhui kinaonyesha madai yote na uangaziaji wa sintaksia. Madai ya kawaida (iss, sub, exp) yamewekewa alama ya madhumuni yake.
Beji ya hali inaonyesha Halali, Imeisha Muda, au Bado Haijawa Halali. Ikiwa imeisha muda wake, huenda tokeni ndiyo sababu uthibitishaji wako unashindwa.
Sakinisha DevSuite Pro bila malipo na ufungue zana 64+ za wasanidi kwa kivinjari chako.
