JWT டீகோடர் மற்றும் சரிபார்ப்பாளர்

JWT டிகோடிங்கைப் புரிந்துகொள்ளுதல்

JSON Web Tokens (JWT) என்பது அங்கீகாரம் மற்றும் பாதுகாப்பான தரவு பரிமாற்றத்திற்காகப் பயன்படுத்தப்படும் சிறிய அளவிலான டோக்கன்கள் ஆகும். ஒரு JWT புள்ளி (.) மூலம் பிரிக்கப்பட்ட மூன்று பகுதிகளைக் கொண்டது:

தலைப்பு (Header).பேலோட் (Payload).கையொப்பம்

தலைப்பு (Header) – டோக்கன் வகை மற்றும் அல்காரிதத்தைக் கொண்டுள்ளது
பேலோட் (Payload) – பயனர் ஐடி, காலாவதி நேரம் போன்ற தகவல்களை (claims) உள்ளடக்கியது
கையொப்பம் – டோக்கன் மாற்றப்படவில்லை என்பதை உறுதிப்படுத்துகிறது

JWT-ஐ டிகோடு செய்வது அதன் மதிப்புகளை ஆய்வு செய்யவும் டோக்கன் செல்லுபடியாகுமா என்பதை உறுதிப்படுத்தவும் உதவுகிறது.

JWT டோக்கன் உதாரணம்

கீழே ஒரு எளிய JWT உதாரணம் உள்ளது:

        eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
        .
        eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNjAwMDAwMDAwLCJleHAiOjE5MDAwMDAwMDB9
        .
        SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

டிகோடு செய்யப்பட்டது தலைப்பு (Header)

{
  "alg": "HS256",
  "typ": "JWT"
}

இது டோக்கன் HS256 அல்காரிதத்தைப் பயன்படுத்துகிறது என்பதைக் காட்டுகிறது.

டிகோடு செய்யப்பட்டது பேலோட் (Payload)

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1600000000,
  "exp": 1900000000
}

முக்கிய புலங்களின் விளக்கம்:

sub – பயனர் அடையாளம் (Subject)
name – பயனரின் பெயர் (Display Name)
iat – டோக்கன் வழங்கப்பட்ட நேரம்
exp – டோக்கன் காலாவதியாகும் நேரம்

கையொப்பச் சரிபார்ப்பு (Signature Verification)

கடைசி பகுதி கையொப்பம் ஆகும், இது உறுதி செய்வது:

டோக்கன் உள்ளடக்கம் மாற்றப்படவில்லை
நம்பகமான மூலத்திலிருந்து வழங்கப்பட்டது

சரிபார்ப்பு இதைப் பயன்படுத்தி செய்யப்படுகிறது:

HS256 டோக்கன்களுக்கான பகிரப்பட்ட ரகசியம் (Shared Secret)
RS256 டோக்கன்களுக்கான JWKS பொது கீ (Public Key)

சரிபார்ப்பு தோல்வியுற்றால், டோக்கனை நம்பக்கூடாது.

எப்போது JWT டிகோடரைப் பயன்படுத்த வேண்டும்

டெவலப்பர்கள் பொதுவாக இவற்றைச் செய்ய டிகோடு செய்கிறார்கள்:

அங்கீகாரச் சிக்கல்களைச் சரிசெய்ய
காலாவதி மற்றும் புதுப்பித்தல் நேரத்தை உறுதிப்படுத்த
கிளைம்களை (claims) ஆய்வு செய்ய
கையொப்பத்தை சரிபார்க்க

இந்த கருவி டோக்கன்களைச் சேமிக்காமல் பாதுகாப்பான ஆய்வை அனுமதிக்கிறது.

அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)

இது அமைப்புகளுக்கு இடையே தகவல்களைப் பாதுகாப்பாக அனுப்பப் பயன்படும் ஒரு சிறிய ஸ்ட்ரிங் ஆகும்.

இது டோக்கனை படிக்கக்கூடிய JSON வடிவத்திற்கு மாற்றுகிறது, இதனால் நீங்கள் அதன் விவரங்களை ஆய்வு செய்யலாம்.

இல்லை. டிகோடிங் உள்ளடக்கத்தை மட்டுமே காட்டும்.
சரிபார்ப்பு (Verification) என்பது டோக்கன் உண்மையானது என்பதை உறுதிப்படுத்த அதன் கையொப்பத்தைச் சரிபார்க்கும்.

ஆம். இது டோக்கன்களைச் சேமிக்காது. எனினும் உண்மையான டோக்கன்களைப் பொது இடங்களில் பகிர வேண்டாம்.

பயலோடில் உள்ள 'exp' கிளைமைப் பார்க்கவும்.
தற்போதைய நேரம் அந்த நேரத்தைத் தாண்டிவிட்டால் டோக்கன் செல்லாது.

இது RS256 டோக்கன்களைச் சரிபார்க்கத் தேவையான கீகளை வழங்கும் ஒரு பொதுவான எண்ட் பாயிண்ட் ஆகும்.

பொதுவான காரணங்கள்:

தவறான ரகசியம் அல்லது பொது கீ
வழங்கப்பட்ட பிறகு டோக்கன் மாற்றப்பட்டுள்ளது
தவறான அல்காரிதத்தைப் பயன்படுத்துதல்
டோக்கன் ஏற்கனவே காலாவதியாகிவிட்டது

ஆன்லைன் JWT டீகோடர் மற்றும் சரிபார்ப்பாளர் - டோக்கன்களை டீகோட் செய்து சரிபார்க்கவும்

டிகோட் செய்யப்பட்ட பேலோடைச் சுத்தம் செய்ய வேண்டுமா?

தொடர்புடைய கருவிகள்

JWT டிகோடிங்கைப் புரிந்துகொள்ளுதல்

JWT டோக்கன் உதாரணம்

டிகோடு செய்யப்பட்டது தலைப்பு (Header)

டிகோடு செய்யப்பட்டது பேலோட் (Payload)

கையொப்பச் சரிபார்ப்பு (Signature Verification)

எப்போது JWT டிகோடரைப் பயன்படுத்த வேண்டும்

அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)

ஆன்லைன் JWT டீகோடர் மற்றும் சரிபார்ப்பாளர் - டோக்கன்களை டீகோட் செய்து சரிபார்க்கவும்

டிகோட் செய்யப்பட்ட பேலோடைச் சுத்தம் செய்ய வேண்டுமா?

தொடர்புடைய கருவிகள்

JWT டிகோடிங்கைப் புரிந்துகொள்ளுதல்

JWT டோக்கன் உதாரணம்

டிகோடு செய்யப்பட்டது தலைப்பு (Header)

டிகோடு செய்யப்பட்டது பேலோட் (Payload)

கையொப்பச் சரிபார்ப்பு (Signature Verification)

எப்போது JWT டிகோடரைப் பயன்படுத்த வேண்டும்

அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)

JWT என்றால் என்ன?

JWT டிகோடர் என்ன செய்கிறது?

டிகோடு செய்வதும் சரிபார்ப்பதும் ஒன்றா?

டோக்கனை இங்கே பாதுகாப்பாக ஒட்டலாமா?

காலாவதி ஆகிவிட்டதா என எப்படிச் சரிபார்ப்பது?

JWKS என்றால் என்ன?

கையொப்பம் ஏன் தவறாகக் காட்டுகிறது?