JWT онлайн-декодирование/шифрование

Как декодировать jwt token?

Четыре простых шага:

1. Вставьте ваш jwt token в левую область кода,
2. Нажмите кнопку «Декодировать», чтобы расшифровать jwt token,
3. Данные заголовка и полезной нагрузки отобразятся в соответствующих областях справа.
4. Вы можете ввести открытый ключ или секретный ключ и нажать кнопку «Проверить», чтобы проверить подпись jwt.
   

Как закодировать jwt token?

1. Введите заголовок jwt, ключ полезной нагрузки или закрытый ключ в правой области,
2. Нажмите кнопку «Декодировать», чтобы декодировать jwt token,
3. Jwt token отобразится в левой области кода.
4. Вы можете нажать кнопку «Копировать», чтобы скопировать его

Примечание:Jwt token не загружается на сервер, все шифрование и дешифрование выполняются на стороне клиента.

Что такое JWT?

JWT — это аббревиатура от JSON Web Tokens, самое популярное решение для кросс-доменной аутентификации, открытый стандарт (RFC 7519), используемый для безопасной передачи информации между сторонами в виде объекта JSON. JWT token состоит из трех основных частей: заголовка, полезной нагрузки и подписи. Часть заголовка включает тип JWT и используемый алгоритм подписи. Например, заголовок JWT, использующего алгоритм HMAC SHA256, может выглядеть так:

{
"alg": "HS256",
"typ": "JWT"
}

alg — это алгоритм шифрования. Этот заголовок будет закодирован в Base64Url, образуя первую часть JWT. Полезная нагрузка используется для хранения фактически передаваемых данных. JWT официально определяет 7 полей на выбор:

1. iss: Эмитент
2. sub: Субъект
3. aud: Получатель
4. exp: Время истечения
5. nbf: Время вступления в силу
6. iat: Время выдачи
7. jti: Идентификатор

Часть подписи представляет собой подпись заголовка и полезной нагрузки, используемую для проверки подлинности и целостности JWT. Процесс генерации подписи включает шифрование заголовка и полезной нагрузки с использованием указанного алгоритма подписи и ключа. Эта подпись добавляется к последней части JWT, чтобы гарантировать, что JWT не был изменен во время передачи.