فارز JWT
فكِّ ترميز رأس JSON Web Token (JWT) وحمولته ومطالباته وافحصها فورًا في متصفحك. على جانب العميل فقط — رمزك المميز لا يغادر جهازك أبدًا.
الأسئلة الشائعة
ما هو JSON Web Token (JWT)؟
JWT هو رمز مضغوط وآمن لعناوين URL يُستخدم لنقل المطالبات بين الأطراف. يُستخدم شائعًا للمصادقة والتفويض في تطبيقات الويب وواجهات برمجة التطبيقات. يتكوَّن JWT من ثلاثة أجزاء مُرمَّزة بـ Base64url: رأس وحمولة وتوقيع، مرتبطة بنقاط.
ما هي الأجزاء الثلاثة لـ JWT؟
يحتوي الرأس على بيانات وصفية مثل نوع الرمز وخوارزمية التوقيع (مثل HS256). تحتوي الحمولة على المطالبات — تصريحات حول المستخدم أو الجلسة، تشمل المطالبات القياسية مثل "exp" (الانتهاء) و"iat" (صدر في) و"sub" (الموضوع). يُستخدم التوقيع للتحقق من أن الرمز لم يتم العبث به.
هل فك ترميز JWT في المتصفح آمن؟
نعم — فك الترميز آمن. الرأس والحمولة مُرمَّزان بـ Base64url وليسا مشفَّرَين، ويمكن لأي شخص يمتلك الرمز قراءتهما. غير أن التحقق (فحص التوقيع) يتطلب المفتاح السري الذي يجب ألا يغادر الخادم أبدًا. لا تضع أسرارًا حساسة داخل حمولة JWT.