أدوات المطورين
كيفية فك تشفير وفحص رموز JWT بأمان
Jan 1, 2025٤ دقائق قراءة
Ad
رموز JSON Web (JWTs) تُستخدم في كل مكان للمصادقة والتفويض. عند تصحيح مشاكل تسجيل الدخول أو الوصول لـ API أو إدارة الجلسات، تحتاج لفك تشفير الرموز وفحصها — لكن القيام بذلك بأمان أمر بالغ الأهمية.
ما هو JWT؟
JWT هو رمز مضغوط وآمن للروابط يتكون من ثلاثة أجزاء مفصولة بنقاط:
header.payload.signature
- الرأس — يحتوي نوع الرمز وخوارزمية التوقيع.
- الحمولة — يحتوي المطالبات — بيانات المستخدم والأذونات ووقت الانتهاء.
- التوقيع — هاش تشفيري يتحقق من عدم التلاعب بالرمز.
لماذا لا يجب فك تشفير JWT على خوادم خارجية
العديد من أدوات فك JWT ترسل رمزك إلى خادمها. هذا خطر أمني كبير لأن JWTs غالباً تحتوي على معرفات المستخدمين وعناوين البريد ومستويات الأذونات.
أداة فك رموز JWT تعالج كل شيء في متصفحك — رمزك لا يغادر جهازك أبداً.
خطوة بخطوة: فك تشفير JWT
- افتح الأداة — انتقل إلى فك رموز JWT.
- الصق رمزك — الصق سلسلة JWT الكاملة.
- افحص الرأس — تحقق من الخوارزمية ونوع الرمز.
- اقرأ الحمولة — اعرض جميع المطالبات.
- تحقق من الانتهاء — الأداة تظهر ما إذا كان الرمز لا يزال صالحاً أو انتهت صلاحيته.
مطالبات JWT الشائعة
- sub — الموضوع: عادة معرف المستخدم
- exp — وقت الانتهاء (طابع زمني Unix)
- iat — صدر في (متى تم إنشاء الرمز)
- iss — المصدر (من أنشأ الرمز)
- aud — الجمهور (لمن الرمز مخصص)
فك تشفير JWT بأمان بأداة فك رموز JWT — كل شيء يبقى في متصفحك.
جاهز لتجربتها؟
افتح فك رموز JWTAd
شارك هذه الصفحة