Developer Tools
Security Toolsفك تشفير JWT
فك تشفير رموز JSON Web (JWT) وفحص رؤوسها وحمولاتها وتوقيعاتها باستخدام هذه الأداة المجانية عبر الإنترنت. تعمل مباشرة في متصفحك دون إرسال أي بيانات إلى الخوادم.
Related Tools
حول فك تشفير JWT
ما هو JWT؟
رمز JSON Web (JWT) هو معيار مفتوح (RFC 7519) يحدد طريقة مضغوطة ومكتفية ذاتياً لنقل المعلومات بأمان بين الأطراف كـ JSON. يمكن التحقق من هذه المعلومات والوثوق بها لأنها موقعة رقمياً.
هيكل JWT
- الرأس - يحتوي على نوع الرمز وخوارزمية التوقيع
- الحمولة - تحتوي على المطالبات (بيانات المستخدم والبيانات الوصفية)
- التوقيع - يتحقق من عدم تغيير الرمز
حالات الاستخدام الشائعة
- أنظمة المصادقة والتفويض
- التبادل الآمن للمعلومات بين الأطراف
- تطبيقات الدخول الموحد (SSO)
- مصادقة API
- إدارة الجلسات عديمة الحالة
- التحقق من صحة رموز الوصول
تُستخدم رموز JWT بشكل شائع في تطبيقات الويب والخدمات المصغرة وتطبيقات الجوال لنقل المعلومات التي يمكن التحقق منها والوثوق بها بشكل آمن.
Frequently Asked Questions
ما هو رمز JWT ولماذا أحتاج إلى فك تشفيره؟
JWT (رمز JSON Web) هو طريقة آمنة لنقل المعلومات بين الأطراف. قد تحتاج إلى فك تشفير رموز JWT لفحص محتواها، والتحقق من المطالبات، وفحص أوقات انتهاء الصلاحية، أو تصحيح مشكلات المصادقة في تطبيقاتك.
هل من الآمن لصق رمز JWT الخاص بي في هذه الأداة؟
نعم، تعمل هذه الأداة بالكامل في متصفحك باستخدام JavaScript. لا يتم إرسال أي بيانات إلى خوادمنا، مما يضمن بقاء رموز JWT الخاصة بك خاصة وآمنة. يتم فك التشفير محلياً على جهازك.
ما المعلومات التي يمكنني رؤيتها في JWT المفكوك؟
يُظهر JWT المفكوك عادةً ثلاثة أجزاء: الرأس (الخوارزمية ونوع الرمز)، والحمولة (المطالبات مثل معرف المستخدم وانتهاء الصلاحية والأدوار)، وحالة التحقق من التوقيع. يساعدك ذلك على فهم البيانات التي يحتوي عليها الرمز.
هل يمكن لهذه الأداة التحقق من صحة توقيع JWT؟
يمكن لهذه الأداة فك تشفير وعرض مكونات JWT، لكن التحقق من التوقيع يتطلب المفتاح السري أو المفتاح العام المستخدم لتوقيع الرمز. ستُظهر الأداة قسم التوقيع، لكن التحقق الفعلي يجب أن يتم على خادمك بالمفاتيح المناسبة.
ماذا يعني إذا بدا أن رمز JWT الخاص بي منتهي الصلاحية؟
غالباً ما تتضمن رموز JWT مطالبة exp (انتهاء الصلاحية). إذا تجاوز الوقت الحالي هذا الطابع الزمني لانتهاء الصلاحية، يُعتبر الرمز منتهياً ولا ينبغي للخدمات قبوله. ستحتاج إلى الحصول على رمز جديد.
لماذا أحصل على خطأ تنسيق JWT غير صالح؟
يجب أن تحتوي رموز JWT على ثلاثة أجزاء بالضبط مفصولة بنقاط (رأس.حمولة.توقيع). يحدث الخطأ إذا كان رمزك مشوهاً أو غير مكتمل أو ليس JWT صالحاً. تحقق من أنك نسخت الرمز الكامل دون مسافات إضافية.
هل يمكنني فك تشفير رموز JWT من أي نظام مصادقة؟
نعم، يمكن لهذه الأداة فك تشفير أي رمز JWT قياسي بغض النظر عن النظام الذي أنشأه (Auth0 أو Firebase أو خوادم مخصصة وما إلى ذلك). JWT تنسيق موحد، لذا يمكن فك تشفير جميع الرموز المتوافقة باستخدام هذه الأداة.
ما الفرق بين أقسام الرأس والحمولة والتوقيع؟
يحتوي الرأس على بيانات وصفية مثل خوارزمية التوقيع. تحتوي الحمولة على المطالبات والبيانات الفعلية (معلومات المستخدم والأذونات وانتهاء الصلاحية). يُستخدم التوقيع للتحقق من عدم العبث بالرمز وأنه صادر من مصدر موثوق.
كيف أنسخ المعلومات المفككة لاستخدامها في أدوات أخرى؟
كل قسم (رأس وحمولة وتوقيع) لديه زر نسخ خاص به. انقر على زر النسخ بجوار القسم الذي تريد نسخه. يتم نسخ المعلومات كـ JSON منسق يمكنك لصقه في أدوات أو تطبيقات أخرى.
هل يمكن لهذه الأداة مساعدتي في تصحيح مشكلات المصادقة؟
نعم، من خلال فك تشفير رموز JWT يمكنك التحقق من مطالبات مثل أذونات المستخدم وفحص أوقات انتهاء الصلاحية وفحص معلومات المُصدر والتأكد من أن الرمز يحتوي على البيانات المتوقعة. هذا لا يقدر بثمن لاستكشاف مشكلات المصادقة.
ماذا أفعل إذا أظهرت الحمولة مطالبات غير متوقعة أو مفقودة؟
إذا كانت المطالبات مفقودة أو غير صحيحة، فمن المرجح أن المشكلة تكمن في عملية إنشاء الرموز على خادم المصادقة الخاص بك. تحقق من تكوين الخادم أو بيانات المستخدم أو منطق إنشاء الرموز لضمان تضمين المطالبات الصحيحة.
هل تعمل هذه الأداة مع رموز التحديث ورموز الوصول؟
نعم، يمكن لهذه الأداة فك تشفير أي رمز بتنسيق JWT، بما في ذلك رموز الوصول ورموز التحديث ورموز الهوية. ومع ذلك، لا تستخدم جميع أنظمة المصادقة تنسيق JWT لجميع أنواع الرموز، لذا قد لا تكون بعض الرموز قابلة للفك.