JWT Decoder

أداة JWT Decoder تقوم بفك ترميز JSON Web Tokens (RFC 7519) مباشرة في المتصفح دون رفع بيانات، مما يحافظ على خصوصيتك.

0 chars

FreeClient-sideNo signup

JWT Decoder هي أداة تقوم بفك ترميز JSON Web Tokens باستخدام طريقة base64url مع TextDecoder لضمان دعم ترميز UTF-8 بشكل آمن. تعمل الأداة بالكامل داخل المتصفح، مما يعني عدم إرسال أي بيانات إلى خوادم خارجية، وهذا يحافظ على سرية ملفاتك. تقوم الأداة بعرض معلومات رأس التوكن مثل الخوارزمية (algorithm) والنوع (type) بالإضافة إلى بيانات الحمولة (payload) التي تحتوي على المطالبات الرئيسية مثل sub، iss، iat، وexp. يمكن للمطورين والمصممين استخدام هذه الأداة لفحص التوكنات بسرعة دون الحاجة إلى إعدادات معقدة. إذا كنت تحتاج إلى تحويل الترميزات، يمكنك استخدام أداة base64-decode، ولتنسيق النتائج يمكن الاستعانة بأداة json-formatter.

كيفية استخدام JWT Decoder

الصق JSON Web Token في مربع الإدخال داخل الأداة.
ستقوم الأداة بفك ترميز الجزء الأول (header) والثاني (payload) باستخدام base64url مع TextDecoder لضمان التعامل الصحيح مع UTF-8.
ستعرض الأداة تفاصيل الرأس مثل الخوارزمية (مثلاً HS256) والنوع (JWT).
تعرض الأداة المطالبات (claims) في الحمولة مثل sub (الموضوع)، iss (الجهة المصدرة)، iat (وقت الإصدار)، وexp (وقت الانتهاء) مع حالة انتهاء الصلاحية.
يمكنك مراجعة التوقيع، علماً أن الأداة لا تتحقق من صحته ولا تحتاج إلى سر التوقيع.

كيف تعمل الأداة

تعتمد الأداة على فك ترميز base64url لكل من قسم الرأس والحمل في JSON Web Token، حيث يتم تحويل النص المشفر إلى بايتات ثم تحويلها إلى نص UTF-8 باستخدام TextDecoder. هذه الطريقة تضمن التعامل مع أي محارف خاصة أو متعددة البايتات بشكل آمن. بعد فك التشفير، يتم تحويل النص JSON إلى كائنات قابلة للعرض. التوقيع يبقى مشفراً ولا يتم التحقق منه، لأن ذلك يتطلب مفتاح سري أو شهادة، وهو خارج نطاق هذه الأداة. لا تستخدم الأداة أي مكتبات خارجية، مما يجعلها خفيفة وسريعة وتعمل بالكامل على جانب العميل في المتصفح.

مثال على إدخال وإخراج

Input JWT:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaXNzIjoiYXBpLm15YXBwLmNvbSIsImlhdCI6MTYwOTYwMDAwMCwiZXhwIjoxNjA5NjM2MDAwfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Decoded Header:
{
  "alg": "HS256",
  "typ": "JWT"
}

Decoded Payload:
{
  "sub": "1234567890",
  "iss": "api.myapp.com",
  "iat": 1609600000,
  "exp": 1609636000
}

Signature:
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Expiration Status:
Valid (not expired)

متى تستخدم JWT Decoder

عندما تحتاج كمطور لفحص محتويات JSON Web Token بسرعة بدون بيئة خادم.
كمصمم تريد التحقق من البيانات المشفرة في التوكن لرؤية المطالبات المعروضة.
كأخصائي SEO تحتاج لفهم كيفية تضمين التوكنات في واجهات API دون الكشف عن المفاتيح السرية.
كطالب أو متعلم ترغب في دراسة بنية JWT والتعرف على كيفية ترميز وفك ترميز البيانات.

يمكنك دمج استخدام JWT Decoder مع أدوات مثل hash-generator لتوليد التوقيعات أو json-formatter لتنسيق المخرجات بشكل أفضل.

الأسئلة الشائعة

هل يمكن للأداة التحقق من صحة التوقيع في JWT؟

لا، أداة JWT Decoder لا تتحقق من صحة التوقيع لأنها تعمل بدون سر التوقيع أو مفتاح التحقق. هي فقط تقوم بفك ترميز الأجزاء المختلفة للتوكن وعرضها.

هل يتم إرسال بيانات JWT إلى خادم خارجي أثناء الاستخدام؟

لا، كل عمليات فك الترميز تتم داخل المتصفح باستخدام JavaScript. لا يتم رفع أي بيانات إلى خوادم خارجية مما يحافظ على خصوصيتك.

ما نوع الترميز الذي تستخدمه الأداة لفك التوكن؟

تعتمد الأداة على base64url لفك ترميز الأجزاء المشفرة في JWT، بالإضافة إلى TextDecoder لتحويل البايتات إلى نص UTF-8 آمن.

هل يمكنني استخدام الأداة لفك ترميز JWT طويلة أو كبيرة الحجم؟

نعم، الأداة تدعم أي طول معقول للـ JWT. حيث أن حجم التوكن النموذجي عادة لا يتجاوز 3-5 كيلوبايت، وهذا لا يؤثر على أداء الأداة في المتصفح.

كيف يمكنني استخدام نتائج فك الترميز مع أدوات أخرى؟

يمكنك نسخ نتائج فك الترميز ولصقها في أداة مثل json-formatter لتنسيق JSON أو في hash-generator لإنشاء توقيعات مشابهة.