Afkóða og staðfesta JSON Web Token tákn með undirskriftarprófun
Límdu JWT tákn hér að ofan til að afkóða og staðfesta það.
Hausinn inniheldur venjulega tákn tegund (JWT) og undirskrift reiknirit. Sjálfgefin gildi eru venjulega nægjanleg.
Bættu við kröfum (gögnum) við payload: notanda ID, notandanafn, hlutverk, gildistíma eða önnur sérsniðin kröf eftir þörfum.
Sláðu inn leyndarmál lykilinn þinn til að undirrita tákninu. Haltu þessu leyndarmáli öruggu - það er notað til að staðfesta tákn auðkenni.
Veldu undirskrift reiknirit: HS256 (HMAC), RS256 (RSA) eða önnur. HS256 er algengt fyrir samhverfa lykla, RS256 fyrir ósamhverfa.
Smelltu á mynda til að búa til JWT. Tákninu verður sýnt í kóðuðu sniði.
Notaðu afkóðarann til að staðfesta tákn innihald, athuga gildistíma eða debugga tákn vandamál.
Staðfesta tákn undirskriftina með því að nota leyndarmál lykilinn þinn til að tryggja að tákninu hafi ekki verið skipt út.
Innifelaðu JWT í API beiðnum (venjulega í Authorization haus) fyrir auðkenningu og heimild.
JWT eru notuð fyrir auðkenningu (sanna auðkenni) og heimild (ákvarða heimildir) í vefforritum og API.
JWT eru örugg þegar þau eru rétt innleidd með sterkum leyndarmálum lyklum, HTTPS og viðeigandi gildistíma. Aldrei birta leyndarmál lykla.
Innifelaðu notanda ID, notandanafn, hlutverk og gildistíma. Forðastu viðkvæmar gögn eins og lykilorð. Haltu payload lítil fyrir afkastagetu.
Stuttlíf tákn (15 mínútur til 1 klukkustund) eru öruggari. Notaðu endurnýjun tákn fyrir lengri setur. Stilltu byggt á öryggiskröfum þínum.
Já, JWT geta verið afkóðuð til að skoða innihald, en þú þarft leyndarmál lykilinn til að staðfesta undirskriftina og tryggja auðkenni.
HS256 notar sameiginlegan leyndarmál lykil (samhverfur). RS256 notar einkalegur/almennt lykilpar (ósamhverfur). RS256 er betra fyrir dreifð kerfi.
JWT eru stateless, svo þau geta ekki verið beint afturkölluð. Notaðu stutt gildistíma, haltu svartalista, eða notaðu endurnýjun tákn fyrir afturköllun.
Geymdu JWT á öruggan hátt: í httpOnly kökum (öruggast), localStorage (minna öruggt) eða minni. Forðastu XSS veikleika.
Notaðu stutt gildistíma, innleiða tákn endurnýjun, fylgjast með grunsamlegri starfsemi og íhugaðu viðbótar öryggisráðstafanir eins og IP staðfestingu.
Já, JWT eru algengt notuð fyrir API auðkenningu. Innifelaðu tákninu í Authorization haus: "Bearer <token>".
Stilltu aðgangslykilorð til að renna út á 15-30 mínútum. Stuttur gildistími takmarkar tjónið ef lykill lekur. Notaðu endurnýjunarlykilorð til að gefa út nýja aðgangslykilorð án þess að þvinga notendur til að skrá sig inn aftur.
Sendu aldrei JWT yfir venjulegt HTTP. Notaðu alltaf HTTPS til að koma í veg fyrir að lyklar séu hlerað á milli. Jafnvel þótt JWT sé undirritað er hægt að nota stolið lykil af árásarmönnum þar til hann rennur út.
Notaðu ósamhverfa undirritun (RS256/ES256) þegar mögulegt er. RS256 gerir mismunandi þjónum kleift að sannreyna tákn án þess að þurfa að deila leynilykli. HS256 krefst þess að allir þjónar deili sama leyndarmálinu, sem eykur áhættu.
Staðfestu alltaf iss (útgefandi), aud (áhorfendur), exp (lokadagur) og nbf (ekki fyrir) kröfur. Að sleppa þessum athugunum getur opnað veikleika þar sem JWT sem gefið er út af einni þjónustu er samþykkt af annarri.
JWT-hleðslur eru Base64-kóðaðar, ekki dulkóðaðar — allir með JWT geta lesið innihaldið. Settu aldrei inn lykilorð, kreditkortanúmer eða aðrar viðkvæmar persónulegar upplýsingar í JWT-hleðslu.
Stilltu typ-hausfylkið til að aðskilja JWT-tegundir (t.d. JWT, at+JWT fyrir aðgangslykilorð). Þetta kemur í veg fyrir rugl á milli tákntegunda og er sérstaklega mikilvægt við meðhöndlun margra tákntegunda.
Viðhaldið svartalista yfir afturkölluð tákn eða notaðu stutt gildistíma til að lágmarka glugga til misnotkunar. Til að tryggja tafarlausar afturkallanir skaltu nota Redis eða svipað skyndiminni til að geyma afturkallaðar JWT-kenningar.
Veldu sterka, handahófskennd leyndarmál fyrir HS256-undirritun — að minnsta kosti 256 bitar. Notaðu leyndarmálastjórnunarþjónustu til að geyma og snúa lyklum reglulega í framleiðsluumhverfi.
Settu upp viðvörunarsöfnun og skráningu JWT-villna, þ.m.t. útrunnin tákn, ógild undirskrift og afturköllunartilraunir. Þetta hjálpar til við að greina þjónustutruflanir og hugsanlegar öryggisárásir snemma.
Prófaðu alltaf JWT-útfærsluna þína með öryggisverkfærum og farðu yfir kóðann með reglulegu millibili. Fylgist með JWT Best Current Practices RFC til að vera uppfærður um nýjustu öryggisráðleggingar.
Kynntu þér JaneX JWT kosti og hvernig þeir bæta örugga táknvottun fyrir forritara árið 2026.
Kynntu þér bestu JaneX JWT forritin sem auka öryggi og skilvirkni fyrir forritara árið 2026.
Skilja JSON Web Tokens og hvernig þau virka fyrir auðkenningu.
Kannaðu önnur öflug verkfæri frá JaneX
Kóða og afkóða Base64 strengi, texta, myndir og skrár augnabliks.
Búðu til MD5, SHA, bcrypt og Argon2 hasha fyrir texta, skrár og URLs.
Breyttu texta á milli hástafa, lágstafa, titils, camelCase, PascalCase, snake_case, kebab-case og setningar augnablikslega.
Sniðaðu, minnkaðu, staðfestu JSON og breyttu á milli JSON og YAML. Trjáskýring og schema staðfesting.
Búðu til sterk, örugg lykilorð með sérsniðnu lengd og stafakostum.
Búðu til QR kóða fyrir URLs, WiFi net, tengiliði, tölvupósta og meira augnabliks.
Þjappa myndum JPEG, PNG og WebP til að draga úr skráarstærð.
Breyta stærð mynda á netinu með stjórnun hlutfalls.
Breyta myndum á milli formata JPG, PNG, WebP og GIF.
Breyttu á milli eininga lengdar, massa, hitastigs og tíma augnabliks.
Telur stafi, orð, setningar, málsgreinar og línur augnabliks.
Búðu til staðgengiltexta í mörgum sniðum: málsgreinum, setningum, orðum, listum, fyrirsögnum og blönduðu efni.
Búðu til fullkomna litaspjöld með algrímum, dragðu liti úr myndum eða búðu til handvirkt. Flyttu út í CSS, SCSS, JSON.
Búðu til faglegar PDF reikninga á sekúndum. Ókeypis, fljótur og með stuðningi við marga gjaldmiðla.
Byggðu stórkostlegar ferilskrár með auðveldum gjafa okkar. Mörg sniðmát, augnabliks PDF niðurhal.
Búðu til strikamerkja í mörgum sniðum: EAN-13, UPC-A, Code128, Code39, ITF-14 og Codabar.
Reiknaðu Vigtvísitölu þína strax með metra og breskar mælieiningar.
Styttu slóðir með tölfræði og sérsniðnum slug.
Sameinaðu mörg PDF skjöl í eitt. Endurraða með drag og slepp.
Klipptu PDF skjöl með því að velja síður. Myndsmíðar og útdráttur.
Þjappaðu PDF skjöl til að minnka stærð. Fjarlægðu lýsigögn og fínstilltu.
Reiknaðu mánaðarlegar greiðslur fyrir húsnæðislán og neytendalán. Mánaðarleg greiðsla, heildarvextir og afborgunaraætlun.
Fylgstu með tíðahringnum, reiknaðu frjósamlega gluggann og spáðu egglosadagsetningum.
Fjarlægðu bakgrunn mynda með gervigreind. Útflutningur PNG eða WebP með gagnsæi. Keyrir í vafranum.
Veðurspá fyrir hvaða borg sem er.
Ókeypis daglegt horóskóp eftir stjörnumerki. Almenn spá, ást, ferill og heilsa.
Leitaðu að uppskriftum eftir hráefnum, kannaðu matvörur með Nutri-Score og fáðu AI heilsuinnsýn.