أداة مجانية

JWT Decoder

فك تشفير JSON Web Token — عرض الرأس والحمل ومطالبات الوقت (iss, exp, iat, nbf). بدون التحقق من التوقيع.

الصق رمز JWT الخاص بك

ملاحظة: تقوم هذه الأداة فقط بفك تشفير الرأس والحمل — فهي لا تتحقق من التوقيع. لا تثق أبداً بمطالبات JWT بدون التحقق من التوقيع على جانب الخادم.

ما هو JWT؟

JSON Web Token (JWT) هو صيغة رمز مضغوطة وآمنة للعناوين. وتتكون من ثلاثة أجزاء مفصولة بنقاط: الرأس (الخوارزمية)، الحمل (المطالبات)، والتوقيع. الرأس والحمل مشفران بـ Base64url كـ JSON.

التحقق من التوقيع

تقوم هذه الأداة بفك تشفير الرأس والحمل فقط. فهي لا تتحقق من التوقيع. في الإنتاج، تحقق دائماً من توقيع JWT على جانب الخادم باستخدام المفتاح العام للمُصدر أو السر المشترك.

كيفية الاستخدام

  1. الصق JWT (سلسلة مفصولة بثلاث نقاط) في الإدخال.
  2. انقر على فك تشفير JWT.
  3. يتم عرض الرأس والحمل ومطالبات الوقت. انسخ أي قسم كـ JSON منسق.

يتم فك التشفير بالكامل في متصفحك باستخدام فك تشفير Base64url — لا شيء يُرسل إلى أي خادم.

الأسئلة الشائعة

هل تتحقق هذه الأداة من توقيع JWT؟
لا. تقوم هذه الأداة بفك التشفير فقط — فهي لا تتحقق. لا تثق أبداً بمطالبات JWT في الإنتاج بدون التحقق من التوقيع على جانب الخادم.
ما هي مطالبة exp؟
مطالبة exp (وقت الانتهاء) هي طابع زمني Unix يشير إلى متى ينتهي الرمز. تعرض هذه الأداة تاريخاً وساعة قابلة للقراءة من قبل الإنسان.

أدوات ذات صلة

JWT Encoder

Generate signed JSON Web Tokens with HS256, HS384, or HS512

Epoch

Unix timestamp converter and date utility

Base64

Encode & decode Base64 strings instantly