हस्ताक्षर सत्यापन के साथ JSON Web Token डीकोड और सत्यापित करें
डीकोड और सत्यापित करने के लिए ऊपर JWT टोकन पेस्ट करें।
हेडर में आमतौर पर टोकन प्रकार (JWT) और हस्ताक्षर एल्गोरिदम होता है। डिफ़ॉल्ट मान आमतौर पर पर्याप्त होते हैं।
पेलोड में क्लेम (डेटा) जोड़ें: उपयोगकर्ता ID, उपयोगकर्ता नाम, भूमिकाएँ, समाप्ति अवधि, या अन्य कस्टम क्लेम।
टोकन पर हस्ताक्षर करने के लिए अपनी secret key दर्ज करें। इसे सुरक्षित रखें — इसका उपयोग टोकन प्रामाणिकता सत्यापित करने के लिए किया जाता है।
हस्ताक्षर एल्गोरिदम चुनें: HS256 (HMAC), RS256 (RSA), या अन्य। HS256 सममित keys के लिए सामान्य है, RS256 असममित के लिए।
JWT बनाने के लिए Generate पर क्लिक करें। टोकन एन्कोडेड फॉर्मेट में प्रदर्शित होगा।
टोकन की सामग्री सत्यापित करने, समाप्ति जाँचने, या टोकन समस्याओं को डीबग करने के लिए डीकोडर का उपयोग करें।
यह सुनिश्चित करने के लिए कि टोकन से छेड़छाड़ नहीं की गई है, अपनी secret key का उपयोग करके टोकन हस्ताक्षर सत्यापित करें।
प्रमाणीकरण और प्राधिकरण के लिए API अनुरोधों में JWT शामिल करें (आमतौर पर Authorization हेडर में)।
JWT का उपयोग वेब अनुप्रयोगों और API में प्रमाणीकरण (पहचान साबित करना) और प्राधिकरण (अनुमतियाँ निर्धारित करना) के लिए किया जाता है।
JWT तब सुरक्षित होते हैं जब मजबूत secret keys, HTTPS और उचित समाप्ति अवधि के साथ सही तरीके से लागू किए जाएं। Secret keys को कभी उजागर न करें।
उपयोगकर्ता ID, उपयोगकर्ता नाम, भूमिकाएँ और समाप्ति अवधि शामिल करें। पासवर्ड जैसे संवेदनशील डेटा से बचें। प्रदर्शन के लिए पेलोड को छोटा रखें।
छोटे समय के टोकन (15 मिनट से 1 घंटे) अधिक सुरक्षित होते हैं। लंबे सत्रों के लिए रिफ्रेश टोकन का उपयोग करें। अपनी सुरक्षा आवश्यकताओं के अनुसार समायोजित करें।
हाँ, JWT को सामग्री देखने के लिए डीकोड किया जा सकता है, लेकिन हस्ताक्षर सत्यापित करने और प्रामाणिकता सुनिश्चित करने के लिए आपको secret key की जरूरत होती है।
HS256 एक साझा secret key (सममित) का उपयोग करता है। RS256 एक private/public key pair (असममित) का उपयोग करता है। RS256 वितरित प्रणालियों के लिए बेहतर है।
JWT स्टेटलेस हैं, इसलिए उन्हें सीधे रद्द नहीं किया जा सकता। रद्दीकरण के लिए छोटी समाप्ति अवधि, ब्लैकलिस्ट, या रिफ्रेश टोकन का उपयोग करें।
JWT को सुरक्षित रूप से स्टोर करें: httpOnly कुकीज़ में (सबसे सुरक्षित), localStorage में (कम सुरक्षित), या मेमोरी में। XSS कमज़ोरियों से बचें।
छोटी समाप्ति अवधि का उपयोग करें, टोकन रिफ्रेश लागू करें, संदिग्ध गतिविधि पर नज़र रखें, और IP वैलिडेशन जैसे अतिरिक्त सुरक्षा उपाय अपनाएं।
हाँ, JWT का उपयोग API प्रमाणीकरण के लिए आम है। Authorization हेडर में टोकन शामिल करें: "Bearer <token>"।
एक्सेस टोकन की समाप्ति 15-30 मिनट में सेट करें। लंबे सत्रों के लिए रिफ्रेश टोकन का उपयोग करें। छोटे समय वाले टोकन से टोकन चोरी होने पर नुकसान कम होता है।
JWT को कभी भी plain HTTP पर न भेजें। बिना एन्क्रिप्शन के भेजे गए टोकन को रोका और दोबारा उपयोग किया जा सकता है। जहाँ भी टोकन भेजे या प्राप्त किए जाएं, वहाँ HTTPS का उपयोग करें।
असममित हस्ताक्षर (RS256/ES256) का उपयोग करें ताकि केवल private key वाला सर्वर टोकन बना सके, जबकि public key वाला कोई भी उन्हें सत्यापित कर सके। HS256 सभी verifiers के साथ secret साझा करता है।
सर्वर साइड पर iss (जारीकर्ता), aud (दर्शक), exp (समाप्ति) और nbf (नॉट बिफोर) क्लेम को हमेशा सत्यापित करें। पूरी जाँच किए बिना किसी टोकन पर भरोसा न करें।
JWT पेलोड Base64 एन्कोडेड होता है, एन्क्रिप्टेड नहीं। कोई भी इसे डीकोड करके पढ़ सकता है। टोकन क्लेम में कभी भी पासवर्ड, क्रेडिट कार्ड नंबर या अन्य संवेदनशील जानकारी न डालें।
टोकन प्रकारों (एक्सेस और रिफ्रेश) में अंतर करने के लिए typ हेडर सेट करें। इससे टोकन कन्फ्यूजन हमलों को रोका जा सकता है जहाँ रिफ्रेश टोकन को एक्सेस टोकन के रूप में उपयोग किया जाता है।
एक ब्लॉकलिस्ट बनाए रखें या रिफ्रेश रोटेशन के साथ छोटे समय के टोकन का उपयोग करें। रद्दीकरण के बिना, चोरी हुए टोकन स्वाभाविक रूप से समाप्त होने तक वैध बने रहते हैं।
JWT को localStorage के बजाय httpOnly, Secure, SameSite कुकीज़ में स्टोर करें। LocalStorage JavaScript से सुलभ है और XSS हमलों के प्रति कमज़ोर है। HttpOnly कुकीज़ स्क्रिप्ट से सुलभ नहीं होती और अनुरोधों के साथ स्वचालित रूप से भेजी जाती हैं।
हर उपयोग पर रिफ्रेश टोकन बदलें (रिफ्रेश टोकन रोटेशन)। यदि रिफ्रेश टोकन चोरी हो जाए और उपयोग किया जाए, तो सर्वर असली उपयोगकर्ता के रिफ्रेश करने पर पुनः उपयोग का पता लगाता है और पूरे टोकन परिवार को अमान्य कर सकता है।
अपने प्रोग्रामिंग भाषा के लिए एक अच्छी तरह से रखरखाव किए गए JWT लाइब्रेरी का उपयोग करें (जैसे Node.js के लिए jsonwebtoken, PHP के लिए php-jwt)। खुद से पार्सिंग और वेरिफिकेशन लॉजिक लिखना आम सुरक्षा कमज़ोरियों का स्रोत है।
JaneX JWT लाभों का पता लगाएं और यह 2026 में डेवलपर्स के लिए सुरक्षित टोकन प्रमाणीकरण को कैसे बढ़ाता है।
2026 में डेवलपर्स के लिए सुरक्षा और दक्षता बढ़ाने वाले शीर्ष JaneX JWT अनुप्रयोगों की खोज करें।
JSON वेब टोकन को समझें, यह प्रमाणीकरण के लिए कैसे काम करता है, और सर्वोत्तम प्रथाएँ।
JaneX के अन्य शक्तिशाली टूल्स देखें
Base64 स्ट्रिंग, टेक्स्ट, इमेज और फ़ाइलें तुरंत एन्कोड और डीकोड करें।
टेक्स्ट, फ़ाइलों और URL के लिए MD5, SHA, bcrypt और Argon2 हैश जनरेट करें।
टेक्स्ट को uppercase, lowercase, title case, camelCase, PascalCase, snake_case, kebab-case और sentence case में तुरंत बदलें।
JSON फॉर्मेट, मिनिफाई और वेलिडेट करें, और JSON व YAML के बीच कन्वर्ट करें। ट्री व्यू और स्कीमा वेलिडेशन।
कस्टमाइज़ेबल लंबाई और कैरेक्टर विकल्पों के साथ मज़बूत और सुरक्षित पासवर्ड बनाएं।
URL, WiFi नेटवर्क, संपर्क, ईमेल और अन्य के लिए QR कोड तुरंत बनाएं।
JPEG, PNG और WebP इमेज कंप्रेस करके फ़ाइल साइज़ कम करें।
एस्पेक्ट रेशियो के साथ ऑनलाइन इमेज रिसाइज़ करें।
JPG, PNG, WebP और GIF फॉर्मेट के बीच इमेज कन्वर्ट करें।
लंबाई, द्रव्यमान, तापमान और समय की इकाइयों के बीच तुरंत कन्वर्ट करें।
तुरंत कैरेक्टर, शब्द, वाक्य, पैराग्राफ और लाइनें गिनें।
कई फॉर्मेट में प्लेसहोल्डर टेक्स्ट बनाएं: पैराग्राफ, वाक्य, शब्द, सूचियां, हेडिंग और मिश्रित कंटेंट।
एल्गोरिदम से परफेक्ट कलर पैलेट बनाएं, इमेज से रंग निकालें या मैन्युअल रूप से बनाएं। CSS, SCSS, JSON में एक्सपोर्ट करें।
कुछ ही सेकंड में प्रोफेशनल PDF इनवॉइस बनाएं। मुफ़्त, तेज़ और कई करेंसी में।
हमारे आसान जनरेटर से शानदार CV बनाएं। कई टेम्पलेट और तुरंत PDF डाउनलोड।
कई फॉर्मेट में बारकोड बनाएं: EAN-13, UPC-A, Code128, Code39, ITF-14 और Codabar।
मेट्रिक और इम्पीरियल यूनिट के साथ तुरंत अपना Body Mass Index कैलकुलेट करें।
एनालिटिक्स और कस्टम स्लग के साथ URL छोटा करें।
कई PDF फ़ाइलें एक में मर्ज करें। ड्रैग और ड्रॉप से क्रमबद्ध करें।
पेज चुनकर PDF फ़ाइलें स्प्लिट करें। विज़ुअल थंबनेल और एक्सट्रैक्शन।
PDF फ़ाइलें कंप्रेस करें। मेटाडेटा हटाएं और ऑप्टिमाइज़ करें।
होम लोन और पर्सनल लोन की EMI कैलकुलेट करें। मासिक भुगतान, कुल ब्याज और अमोर्टाइज़ेशन शेड्यूल।
अपने मासिक धर्म चक्र को ट्रैक करें, फर्टाइल विंडो कैलकुलेट करें और ओव्यूलेशन तारीखें पूर्वानुमानित करें।
AI से इमेज की बैकग्राउंड हटाएं। Transparent PNG या WebP एक्सपोर्ट। ब्राउज़र में चलता है।
किसी भी शहर के लिए मौसम पूर्वानुमान।
राशि के अनुसार मुफ़्त दैनिक राशिफल। सामान्य, प्रेम, करियर और स्वास्थ्य।
सामग्री से रेसिपी खोजें, Nutri-Score के साथ खाद्य उत्पाद देखें और AI स्वास्थ्य सुझाव पाएं।