JWT डिकोडर और सत्यापनकर्ता

JWT डिकोडिंग को समझना

JSON Web Tokens (JWT) कॉम्पैक्ट और URL-सुरक्षित टोकन हैं जिनका उपयोग आमतौर पर एप्लिकेशन के बीच ऑथेंटिकेशन और सुरक्षित डेटा एक्सचेंज के लिए किया जाता है। एक JWT में डॉट्स द्वारा अलग किए गए तीन भाग होते हैं:

हेडर.पेलोड.सिग्नेचर

हेडर – इसमें टोकन प्रकार और साइनिंग एल्गोरिदम होता है
पेलोड – इसमें यूजर आईडी, जारीकर्ता, ऑडियंस और एक्सपायरी समय जैसे क्लेम शामिल होते हैं
सिग्नेचर – यह सत्यापित करता है कि टोकन में कोई बदलाव नहीं किया गया है

JWT को डिकोड करने से डेवलपर्स को इन मानों का निरीक्षण करने और यह पुष्टि करने में मदद मिलती है कि टोकन वैध है या नहीं।

JWT टोकन का उदाहरण

नीचे JWT का एक सरल उदाहरण दिया गया है:

        eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
        .
        eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNjAwMDAwMDAwLCJleHAiOjE5MDAwMDAwMDB9
        .
        SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

डिकोड किया गया हेडर

{
  "alg": "HS256",
  "typ": "JWT"
}

यह दर्शाता है कि टोकन HS256 एल्गोरिदम का उपयोग करता है और एक मानक JWT है।

डिकोड किया गया पेलोड

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1600000000,
  "exp": 1900000000
}

मुख्य फ़ील्ड की व्याख्या:

sub – सब्जेक्ट या यूजर पहचानकर्ता
name – यूजर का डिस्प्ले नाम
iat – टोकन जारी होने का समय
exp – एक्सपायरी टाइमस्टैम्प जिसके बाद टोकन अमान्य हो जाता है

सिग्नेचर वेरिफिकेशन

JWT का अंतिम भाग सिग्नेचर है, जो सुनिश्चित करता है:

टोकन सामग्री के साथ छेड़छाड़ नहीं की गई थी
टोकन एक विश्वसनीय स्रोत द्वारा जारी किया गया था

वेरिफिकेशन इनके द्वारा किया जाता है:

HS256 टोकन के लिए एक शेयर्ड सीक्रेट
RS256 टोकन के लिए JWKS एंडपॉइंट से एक पब्लिक की

यदि वेरिफिकेशन विफल हो जाता है, तो टोकन पर भरोसा नहीं किया जाना चाहिए।

tools.jwt_decoder.when_jwtdec

डेवलपर्स आमतौर पर JWT को डिकोड करते हैं:

लॉगिन या ऑथेंटिकेशन समस्याओं को डीबग करने के लिए
टोकन एक्सपायरी और रिन्यूअल समय की पुष्टि करने के लिए
पहचान प्रदाताओं द्वारा भेजे गए क्लेम का निरीक्षण करने के लिए
API इंटीग्रेशन के दौरान सिग्नेचर को मान्य करने के लिए

यह टूल आपके टोकन को स्टोर किए बिना तेज़, सुरक्षित निरीक्षण की अनुमति देता है।

अक्सर पूछे जाने वाले प्रश्न (FAQ)

JSON Web Token (JWT) एक सुरक्षित रूप से जानकारी प्रसारित करने के लिए उपयोग किया जाने वाला कॉम्पैक्ट स्ट्रिंग है।

यह एनकोडेड टोकन को पठनीय JSON में बदल देता है ताकि आप उसके विवरण देख सकें और समस्याओं को डीबग कर सकें।

नहीं। डिकोडिंग केवल टोकन की सामग्री को दिखाती है।
वेरिफिकेशन यह पुष्टि करने के लिए क्रिप्टोग्राफ़िक सिग्नेचर की जाँच करता है कि टोकन असली है।

हाँ। डिकोडर टोकन को स्टोर नहीं करता है। हालांकि, संवेदनशील प्रोडक्शन टोकन साझा करने से बचें।

पेलोड में 'exp' क्लेम को देखें।
यदि वर्तमान समय इस टाइमस्टैम्प से बाद का है, तो टोकन वैध नहीं है।

JWKS एक पब्लिक एंडपॉइंट है जो RS256 जैसे टोकन को सत्यापित करने के लिए की (keys) प्रदान करता है।

सामान्य कारणों में शामिल हैं:

गलत सीक्रेट या पब्लिक की
जारी होने के बाद टोकन बदला गया
गलत साइनिंग एल्गोरिदम का उपयोग
टोकन पहले ही एक्सपायर हो चुका है

JWT डिकोडर और सत्यापनकर्ता ऑनलाइन - टोकन डिकोड और वैलिडेट करें

डिकोड किए गए पेलोड को साफ़ करना चाहते हैं?

संबंधित टूल्स

JWT डिकोडिंग को समझना

JWT टोकन का उदाहरण

डिकोड किया गया हेडर

डिकोड किया गया पेलोड

सिग्नेचर वेरिफिकेशन

tools.jwt_decoder.when_jwtdec

अक्सर पूछे जाने वाले प्रश्न (FAQ)

JWT डिकोडर और सत्यापनकर्ता ऑनलाइन - टोकन डिकोड और वैलिडेट करें

डिकोड किए गए पेलोड को साफ़ करना चाहते हैं?

संबंधित टूल्स

JWT डिकोडिंग को समझना

JWT टोकन का उदाहरण

डिकोड किया गया हेडर

डिकोड किया गया पेलोड

सिग्नेचर वेरिफिकेशन

tools.jwt_decoder.when_jwtdec

अक्सर पूछे जाने वाले प्रश्न (FAQ)

JWT क्या है?

JWT डिकोडर क्या करता है?

क्या JWT को डिकोड करना और सत्यापित करना एक ही है?

क्या मैं इस टूल में अपना JWT सुरक्षित रूप से पेस्ट कर सकता हूँ?

मैं कैसे जाँचूँ कि JWT एक्सपायर हो गया है?

JWT वेरिफिकेशन में JWKS क्या है?

मेरा JWT सिग्नेचर अमान्य क्यों है?