JWT डिकोडर

हेडर और पेलोड का निरीक्षण करने के लिए JSON Web Token डिकोड करें। क्लेम और एक्सपायरी देखें। लोकल, निजी, बिना अपलोड।

केवल ब्राउज़र प्रोसेसिंग (ऑफ़लाइन उपलब्ध)

हेडर

{
  "alg": "HS256",
  "typ": "JWT"
}

पेलोड

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

मानक क्लेम

जारी किया गया (iat): Jan 18, 2018, 1:30:22 AM

सिग्नेचरSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

सिग्नेचर यहाँ सत्यापित नहीं किया जाता। इसे सत्यापित करने के लिए सीक्रेट या पब्लिक की चाहिए और यह किसी विश्वसनीय सर्वर पर किया जाना चाहिए।

अपना टेक्स्ट दर्ज करें

फ़ील्ड में अपनी सामग्री पेस्ट या टाइप करें।

सेटिंग समायोजित करें

वांछित परिणाम के लिए विकल्प कॉन्फ़िगर करें।

कॉपी या सेव करें

आउटपुट को क्लिपबोर्ड पर कॉपी या सेव करें।

मुख्य विशेषताएँ

हेडर और पेलोड व्यू

दोनों खंडों को तुरंत साफ़, सुंदर रूप से फ़ॉर्मेट किए गए JSON में डिकोड करें।

पठनीय क्लेम

मानक समय क्लेम (iat, nbf, exp) मानव-पठनीय तारीखों के रूप में दिखाए जाते हैं।

एक्सपायरी जाँच

एक नज़र में देखें कि टोकन अभी भी मान्य है या पहले ही समाप्त हो चुका है।

टोकन लोकल रहता है

डिकोडिंग आपके ब्राउज़र में होती है — आपका टोकन कभी कहीं नहीं भेजा जाता।

इस टूल के बारे में

JWT डिकोडर क्या है?

JWT डिकोडर एक JSON Web Token पढ़ता है और उसके हेडर और पेलोड को फ़ॉर्मेट किए गए JSON के रूप में दिखाता है, साथ ही मानक समय क्लेम का सारांश भी। प्रमाणीकरण को डिबग करते समय टोकन के अंदर क्या है यह देखने का यह तेज़ तरीका है।

सामान्य उपयोग

ऑथ डिबग करना: जाँचें कि टोकन में कौन-से क्लेम हैं और वह कब समाप्त होता है।
स्कोप का निरीक्षण: पेलोड में एन्कोडेड भूमिकाओं या अनुमतियों की पुष्टि करें।
JWT सीखना: देखें कि हेडर, पेलोड और सिग्नेचर आपस में कैसे जुड़ते हैं।
सपोर्ट टिकट: किसी उपयोगकर्ता द्वारा साझा किए गए टोकन को तेज़ी से पढ़ें (उनके द्वारा उसे रद्द करने के बाद)।

डिज़ाइन से ही प्राइवेसी-फ़र्स्ट

आपका टोकन पूरी तरह ब्राउज़र में डिकोड होता है। यह कभी अपलोड, लॉग या संग्रहीत नहीं होता — जो मायने रखता है क्योंकि टोकन अक्सर एक्सेस प्रदान करते हैं। फिर भी, कहीं भी पेस्ट किए गए किसी भी टोकन को असुरक्षित मानें और उसे बदल दें।

अक्सर पूछे जाने वाले प्रश्न

JSON Web Token (JWT) एक संक्षिप्त, URL-सुरक्षित टोकन है जिसमें Base64URL-एन्कोडेड तीन भाग होते हैं — हेडर, पेलोड और सिग्नेचर — जो डॉट से अलग किए जाते हैं। इसका उपयोग आमतौर पर प्रमाणीकरण के लिए और सेवाओं के बीच क्लेम पास करने के लिए किया जाता है।

नहीं। यह टूल केवल हेडर और पेलोड डिकोड करता है ताकि आप उन्हें पढ़ सकें। सिग्नेचर सत्यापन के लिए साइनिंग सीक्रेट या की चाहिए और यह किसी विश्वसनीय वातावरण में होना चाहिए, कभी किसी सार्वजनिक वेब पेज पर नहीं।

नहीं। सारी प्रोसेसिंग पूरी तरह आपके ब्राउज़र में होती है। आपका डेटा कभी आपके डिवाइस से बाहर नहीं जाता — किसी सर्वर पर कुछ भी अपलोड नहीं होता।

हाँ। पेज लोड होने के बाद, यह टूल पूरी तरह ऑफ़लाइन काम करता है। सर्वोत्तम अनुभव के लिए, अपने ब्राउज़र से PrivaDeck को PWA के रूप में इंस्टॉल करें।