مجاني عبر الإنترنت JWT Decoder
فك تشفير وفحص رموز JWT عبر الإنترنت. اعرض Header وادعاءات Payload وحالة الانتهاء فوراً. معالجة 100% على جهازك — رمزك لا يغادر متصفحك أبداً.
100% من جانب العميل · بياناتك لا تغادر متصفحك أبدًاكيفية الاستخدام JWT Decoder
الصق رمز JWT في حقل الإدخال. تبدو رموز JWT كثلاثة سلاسل Base64url مفصولة بنقاط: header.payload.signature.
- انقر على فك التشفير أو اضغط Ctrl/Cmd+Enter لتحليل الرمز.
- يعرض لوح Header الخوارزمية ونوع الرمز.
- يعرض لوح Payload جميع الادعاءات مع تمييز حالة الانتهاء.
- يعرض قسم Signature التوقيع الخام — لا يتم التحقق منه (يتطلب مفتاحك السري).
استخدم تحميل مثال لتجربة رمز توضيحي دون لصق بيانات اعتماد حقيقية.
الأسئلة الشائعة
ما هو JWT؟
JSON Web Token (JWT) هو تنسيق رمز مدمج وآمن للروابط، يُستخدم للمصادقة والتفويض. يتكون من ثلاثة أجزاء مشفرة بـ Base64url مفصولة بنقاط: Header (الخوارزمية) وPayload (الادعاءات) وSignature (التوقيع).
هل يتحقق هذا الأداة من توقيع JWT؟
لا. التحقق من التوقيع يتطلب المفتاح السري ويجب أن يتم على جانب الخادم. تقوم هذه الأداة فقط بفك تشفير Header وPayload — تعرض الادعاءات لكنها لا تستطيع تأكيد ما إذا كان الرمز قد وُقِّع بشكل شرعي.
هل يُرسَل JWT الخاص بي إلى أي خادم؟
لا. يتم فك تشفير الرمز بالكامل في متصفحك باستخدام عمليات السلاسل النصية في JavaScript. لا تُنقَل أي بيانات إلى خادم خارجي.
ماذا يعني "ينتهي قريباً"؟
إذا كان ادعاء exp (انتهاء الصلاحية) للرمز في غضون 5 دقائق من الوقت الحالي، تعرض الأداة تحذير "ينتهي قريباً". تنتهي صلاحية الرموز عند الطابع الزمني Unix المحدد في exp.
لماذا يُعرض التوقيع دون التحقق منه؟
التحقق من توقيعات HMAC وRSA يتطلب المفتاح السري أو العام، الذي لا ينبغي لصقه في أي أداة ويب. تُعرض بايتات التوقيع الخام لأغراض إعلامية فقط.
ما هي الادعاءات التي يحتوي عليها Payload عادةً؟
تشمل الادعاءات المسجلة الشائعة: sub (الموضوع) وiat (وقت الإصدار) وexp (وقت الانتهاء) وnbf (ليس قبل) وiss (المُصدِر) وaud (الجمهور). تضيف التطبيقات أيضاً ادعاءات خاصة مخصصة وفقاً لاحتياجاتها.