مدقق انتهاء وعمر JWT
مرشد
JWT Expiry & Lifetime Checker
الصق رمز ويب JSON للتحقق فورًا من حالة انتهاء صلاحيته، ورؤية العد التنازلي المباشر حتى انتهاء الصلاحية، وتصوير عمر الرمز المميز على خط زمني تفاعلي. قم بفك تشفير جميع المطالبات القياسية (iss, sub, aud, exp, iat, nbf) بالإضافة إلى المطالبات المخصصة — كل ذلك دون الحاجة إلى سر التوقيع. يعمل كل شيء في متصفحك.
كيفية استخدام
الصق رمز JWT الخاص بك في حقل الإدخال وانقر أكمل. يقوم الأداة بفك تشفير الرأس والحمولة، ويعرض حالة صلاحية الرمز المميز (صالح، منتهي الصلاحية، غير صالح بعد، سينتهي قريبًا)، ويعرض عدادًا تنازليًا مباشرًا يتم تحديثه كل ثانية، ويرسم خطًا زمنيًا مرئيًا من وقت الإصدار إلى انتهاء الصلاحية مع تحديد الوقت الحالي.
خصائص
- عد تنازلي مباشر – عداد مباشر "ينتهي في 2 س 34 د 17 ث" يتم تحديثه كل ثانية
- خط زمني مرئي – شريط تقدم يوضح وقت الإصدار ← الآن ← انتهاء الصلاحية مع النسبة المئوية المنقضية
- حالة الصلاحية – مؤشر ملون: 🟢 صالح، 🔴 منتهي الصلاحية، 🟡 غير صالح بعد، 🟠 سينتهي قريبًا، ⚪ لا يوجد انتهاء صلاحية
- مطالبات الوقت – يعرض iat (وقت الإصدار)، exp (وقت انتهاء الصلاحية)، و nbf (قبل الوقت) كتواريخ قابلة للقراءة
- عمر الرمز المميز – يتم عرض العمر الإجمالي (exp − iat) بتنسيق قابل للقراءة مع النسبة المئوية المنقضية
- جميع المطالبات مفككة – جدول المطالبات الكامل بما في ذلك iss, sub, aud, jti, وأي مطالبات مخصصة
- معلومات الرأس – يعرض خوارزمية التوقيع (HS256, RS256, ES256, إلخ) ونوع الرمز المميز
- لا حاجة للسر – فك تشفير للفحص فقط؛ لا يلزم التحقق من التوقيع
التعليمات
-
هل من الآمن لصق رمز JWT الخاص بي هنا؟
نعم. تعمل هذه الأداة بالكامل في متصفحك — لا يتم إرسال الرمز المميز الخاص بك إلى أي خادم. يتم إجراء فك التشفير باستخدام دالة atob() المضمنة في JavaScript لفك تشفير base64. لا يتم إجراء أي طلبات شبكة ببيانات الرمز المميز الخاص بك. ومع ذلك، تذكر أن رموز JWT هي بيانات اعتماد: تجنب لصق رموز الإنتاج في أي أداة عبر الإنترنت ما لم تثق بها تمامًا. هذه الأداة مثالية لفحص رموز التطوير أو الاختبار.
-
ماذا تعني مطالبات وقت JWT (iat, exp, nbf)؟
تستخدم رموز JWT ثلاث مطالبات وقت قياسية، يتم تخزينها جميعًا كطوابع زمنية Unix (ثوانٍ منذ 1 يناير 1970). يسجل 'iat' (وقت الإصدار) وقت إنشاء الرمز المميز. يحدد 'exp' (وقت انتهاء الصلاحية) متى يجب عدم قبول الرمز المميز. يحدد 'nbf' (قبل الوقت) أقرب وقت يجب فيه قبول الرمز المميز. يكون الرمز المميز صالحًا فقط عندما يكون الوقت الحالي بعد nbf وقبل exp. لا تتضمن جميع الرموز المميزة المطالبات الثلاثة — exp هو الأكثر شيوعًا، بينما nbf اختياري.
-
هل يمكن لهذه الأداة التحقق من توقيعات JWT؟
لا — تم تصميم هذه الأداة للفحص والتحقق من انتهاء الصلاحية فقط. يتطلب التحقق من توقيع JWT سر التوقيع (لخوارزميات HMAC مثل HS256) أو المفتاح العام (للخوارزميات غير المتماثلة مثل RS256 أو ES256). نظرًا لأن هذه الأداة لا تطلب منك سرك أبدًا وتعمل من جانب العميل فقط، فإنها تقوم بفك تشفير وعرض محتويات الرمز المميز دون التحقق من التوقيع. للتحقق الكامل من JWT بما في ذلك التحقق من التوقيع، استخدم مكتبة JWT من جانب الخادم في تطبيقك.
تثبيت ملحقاتنا
أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع
恵 وصلت لوحة النتائج!
لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!
أدوات يجب تجربتها
عرض الكلشارك
ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة
