JWT डिकोडर
JWT के हेडर और पेलोड को डिकोड करें और exp/iat का निरीक्षण करें (बिना सत्यापन)।
टोकन आपके browser में लोकल रूप से डिकोड होते हैं और कुछ भी अपलोड नहीं होता, फिर भी किसी भी ऑनलाइन टूल में असली प्रोडक्शन टोकन या सीक्रेट पेस्ट करने से बचें।
टोकन बनाना और साइन करना है? JWT Signer आज़माएँ।
JWT डिकोडर के बारे में
यह jwt डिकोडर किसी भी JSON Web Token को उसके header, payload और signature भागों में बाँटता है और उन्हें साफ़, पढ़ने योग्य JSON के रूप में दिखाता है। एक टोकन पेस्ट करें ("Bearer " प्रिफ़िक्स के साथ या बिना) और यह base64url भागों को तुरंत डिकोड कर देता है, फिर मानक समय claims — exp, iat और nbf — को मानव-पठनीय UTC तारीखों के रूप में दिखाता है, साथ ही बैज से बताता है कि टोकन expired है, active है या अभी valid नहीं हुआ। इसे backend डेवलपर्स, API इंजीनियरों और QA टेस्टरों के लिए बनाया गया है जिन्हें auth headers डिबग करने, टोकन की सामग्री जाँचने या किसी सर्वर-साइड लाइब्रेरी के बिना expiry की पुष्टि करने की ज़रूरत होती है। लोकल डिबगिंग के दौरान इसे एक तेज़ jwt पार्सर या token डिकोडर ऑनलाइन के रूप में इस्तेमाल करें। डिकोडिंग आपके browser में लोकल रूप से होती है, इसलिए आप जो टोकन पेस्ट करते हैं वह आपके डिवाइस से बाहर नहीं जाता और कुछ भी अपलोड नहीं होता।
विशेषताएँ
- JWT header और payload को सुंदर ढंग से प्रिंट किए गए, सिंटैक्स-हाइलाइट किए गए JSON में डिकोड करता है
- exp, iat और nbf claims को पार्स करता है और उन्हें पढ़ने योग्य UTC टाइमस्टैम्प के रूप में दिखाता है
- रंगीन बैज के साथ टोकन को Expired, Valid, Active या Not yet valid के रूप में चिह्नित करता है
- Bearer प्रिफ़िक्स के साथ या बिना टोकन स्वीकार करता है
- जाँच के लिए raw signature भाग को अलग से दिखाता है
- स्पष्ट रूप से चेतावनी देता है कि डिकोडिंग कभी किसी टोकन के signature या प्रामाणिकता की पुष्टि नहीं करती
- डिकोड किए गए header और payload JSON के लिए Copy बटन, साथ ही एक Clear नियंत्रण
JWT डिकोडर का उपयोग कैसे करें
- अपना JWT, JSON Web Token इनपुट बॉक्स में पेस्ट करें।
- फ़ॉर्मेट किए गए JSON के रूप में दिखाए गए डिकोड किए गए header और payload को पढ़ें।
- issued, not-before और expiry तारीखों तथा स्टेटस बैज के लिए Claims सेक्शन देखें।
- header या payload JSON लेने के लिए Copy बटन का उपयोग करें, या फिर से शुरू करने के लिए Clear करें।
उदाहरण
इनपुट
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0IiwibmFtZSI6IkphbmUiLCJpYXQiOjE1MTYyMzkwMjJ9.signature
आउटपुट
Header:
{
"alg": "HS256",
"typ": "JWT"
}
Payload:
{
"sub": "1234",
"name": "Jane",
"iat": 1516239022
}
डिकोडर टोकन को बाँटता है और header तथा payload को JSON के रूप में दिखाता है; iat एक पढ़ने योग्य तारीख के रूप में दिखता है।
सामान्य त्रुटियाँ और समस्या निवारण
- आपको एक एरर दिखता है कि टोकन में कम से कम दो डॉट-विभाजित भाग होने चाहिए। — एक JWT header.payload.signature होना चाहिए। पुष्टि करें कि आपने पूरा टोकन कॉपी किया है और डॉट हटाए नहीं गए।
- डिकोडर बताता है कि कोई भाग valid base64url नहीं है या valid JSON नहीं है। — सुनिश्चित करें कि भेजते समय कोई कैरेक्टर छूटा या URL-encoded न हुआ हो, और आपने आसपास के ऑब्जेक्ट या उद्धरण चिह्नों के बजाय खुद टोकन पेस्ट किया हो।
- आपने verification की उम्मीद की थी पर टूल कहता है कि signature जाँचा नहीं जाता। — यह एक डिकोडर है, validator नहीं। यह केवल टोकन की सामग्री पढ़ता है; प्रामाणिकता की पुष्टि के लिए signing या verification लाइब्रेरी का उपयोग करें।
- एक टोकन Expired दिखता है भले ही वह हाल का लगता हो। — exp claim UTC सेकंड में होता है और वर्तमान समय से तुलना की जाती है। दिखाई गई UTC तारीख को अपनी लोकल घड़ी और टाइमज़ोन के विरुद्ध जाँचें।
अक्सर पूछे जाने वाले प्रश्न
- JWT डिकोडर क्या है और यह क्या दिखाता है?
- एक JWT डिकोडर किसी JSON Web Token को पढ़कर उसकी सामग्री प्रकट करता है। यह डिकोडर पूरे header और payload को सुंदर ढंग से प्रिंट करता है और मानक समय claims exp, iat तथा nbf को स्टेटस बैज के साथ पढ़ने योग्य UTC तारीखों के रूप में हाइलाइट करता है।
- Bearer प्रिफ़िक्स वाले JWT को मैं कैसे डिकोड करूँ?
- बस पूरी Authorization header वैल्यू पेस्ट करें। JWT डिकोडर डिकोड करने से पहले शुरुआती 'Bearer ' प्रिफ़िक्स को अपने आप हटा देता है, इसलिए आपको इसे पहले काटने की ज़रूरत नहीं।
- क्या JWT डिकोडर टोकन के signature की पुष्टि करता है?
- नहीं। यह केवल header, payload और claims को डिकोड और प्रदर्शित करता है। यह कभी signature की पुष्टि नहीं करता, इसलिए केवल डिकोडिंग से यह कभी सिद्ध नहीं होता कि टोकन प्रामाणिक है।
- JWT डिकोडर में मेरा टोकन Not yet valid क्यों दिखता है?
- इसमें एक nbf (not before) claim है जिसका समय अभी भविष्य में है, इसलिए टोकन अभी active नहीं है। उस समय के बीत जाने पर बैज अपडेट हो जाता है।
- JWT डिकोडर का उपयोग करते समय क्या मेरा टोकन कहीं भेजा जाता है?
- नहीं। JWT डिकोडर पूरी तरह आपके browser में चलता है और आप जो टोकन पेस्ट करते हैं वह आपके डिवाइस से बाहर नहीं जाता, और किसी सर्वर पर कुछ भी अपलोड नहीं होता।
संबंधित टूल
- JWT साइनर — पेलोड और सीक्रेट से JWT (HS256/384/512) बनाएँ और साइन करें — Web Crypto।
- Base64 एन्कोड / डिकोड — UTF-8-सुरक्षित Base64 एन्कोडिंग और डिकोडिंग।
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
- TOTP / 2FA जेनरेटर — base32 सीक्रेट से समय-आधारित वन-टाइम पासवर्ड (2FA कोड) जेनरेट करें।
- पासवर्ड जेनरेटर — मज़बूती मीटर के साथ मज़बूत, यादृच्छिक पासवर्ड जेनरेट करें (क्रिप्टो-सुरक्षित)।
- Unix टाइमस्टैम्प कन्वर्टर — Unix टाइमस्टैम्प और पठनीय तिथियों (लोकल और UTC) के बीच कन्वर्ट करें।
- URL पार्सर — URL को उसके भागों में तोड़ें और क्वेरी पैरामीटर सूचीबद्ध करें।
- JSON फ़ॉर्मेटर — त्रुटि की स्थिति के साथ JSON को सुंदर बनाएँ, छोटा करें और वैलिडेट करें।
सभी ArrayKit टूल