أداة مطوّرين مجانية

مفكك JWT يحافظ على خصوصية رمزك

الصق أي JWT وشاهد ترويسته وحمولته مفكوكتين فورًا، مع exp و iat بتواريخ مقروءة وشارة واضحة للصلاحية — يُفكّ محليًا ولا يُرفع أبدًا.

الرمز ما يطلع من متصفحك أبدًا.

فكّ رموز JWT دون تسليمها لطرف غريب

رمز JWT ليس سوى JSON مرمّز بـ base64url، لكن قراءته يدويًا تعني تقسيمه عند النقاط وإكمال الترميز وتحويل الطوابع الزمنية ذهنيًا. والأسوأ أن لصق رمز إنتاج حي في مفكك عشوائي على الإنترنت يسلّم بيانات اعتماد صالحة لخادم طرف ثالث — خطر حقيقي تغفل عنه فرق كثيرة وهي تصحّح مشكلة مصادقة على عجل.

هذا المفكك يعمل بالكامل داخل متصفحك. الصق الرمز فتظهر الترويسة والحمولة بصيغة JSON منسّقة، مع تحويل exp و iat و nbf إلى أوقات محلية مقروءة، وشارة تخبرك بنظرة واحدة هل الرمز ما زال صالحًا أم انتهى — وهي إجابة أكثر أسئلة تصحيح JWT شيوعًا. لا يُرسل شيء إلى أي مكان، والرمز لا يغادر جهازك.

كيف تفكّ رمز JWT

  1. 1

    الصق الرمز

    انسخ رمز JWT من ترويسة Authorization أو من الكوكي أو من التخزين المحلي والصقه. يجري الفك فورًا ومحليًا.

  2. 2

    اقرأ الترويسة والحمولة

    تعرض الترويسة الخوارزمية ونوع الرمز، وتعرض الحمولة كل claim بصيغة JSON منسّقة — sub و iss و aud والأدوار وأي claims مخصّصة.

  3. 3

    تحقّق من شارة الصلاحية

    يُحوَّل exp و iat إلى أوقات محلية مقروءة، وتوضّح الشارة هل الرمز صالح أم منتهٍ ومنذ متى.

الأسئلة الشائعة عن مفكك JWT

هل مفكك JWT هذا مجاني؟

نعم، مجاني بالكامل بدون تسجيل وبلا حدود.

هل يُرسل رمزي إلى خادم؟

لا. يُفكّ الرمز بـ JavaScript داخل متصفحك ولا يغادر جهازك أبدًا. وهذا مهم: رمز JWT الحي بيانات اعتماد فعّالة، ولصقه في أداة تعمل على خادم يكشفه.

هل يتحقق من التوقيع؟

لا — يفكّ الترويسة والحمولة فقط. التحقق من التوقيع يتطلب السر أو المفتاح العام، ومكانه الصحيح خادمك الخلفي لا أداة عامة.

لماذا يظهر رمزي منتهي الصلاحية؟

حقل exp طابع زمني بصيغة Unix؛ إذا كان أسبق من الآن فالرمز منتهٍ وسترفضه أغلب الـ APIs بخطأ 401. تأكد أن عميلك يجدّد الرموز قبل انتهائها.

ما معنى exp و iat و nbf؟

حقول JWT قياسية: iat وقت إصدار الرمز، و exp وقت انتهائه، و nbf أبكر وقت يجوز استخدامه فيه. الثلاثة طوابع Unix زمنية تحوّلها هذه الأداة إلى تواريخ مقروءة.

استكشف المزيد

القدرات

حسب إطار العمل

قارن

تصحّح أخطاء مصادقة في الإنتاج؟

الرموز المنتهية وأخطاء 401 أسهل إصلاحًا عندما ترى الطلب الفاشل كاملًا. تتبّع الأخطاء في AllStak يلتقط أخطاء المصادقة مع سياق الطلب وفتات التتبّع والإصدار الذي بدأت فيه — فتصل إلى السبب الجذري لا العرض فقط.

ابدأ مجاناً كل الأدوات المجانية