Tool workspace
JWT decoder और JSON Web Token parser online
Browser में JWT header, payload और token metadata decode करें.
JWT decoder
JWT decoder
bytes →
JWT decoder
क्वेरी पैरामीटर
IDN / Punycode
JWT decoder
..
हेडर
Payload
मेटाडेटा
· समाप्ति:
हस्ताक्षर सत्यापित करें
साइन (HS)
JWT decoder
पैटर्न लाइब्रेरी
हाइलाइट किए मैच
Matches ()
प्रतिस्थापन परिणाम
JWT decoder
सापेक्ष:
टाइमज़ोन
भागों से बनाएँ
अंतर
JWT decoder
JWT decoder
JWT decoder
उदाहरण
टोकन
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkRldlRvb2xHcmlkIn0.sig
डिकोड किया payload
{
"sub": "1234567890",
"name": "DevToolGrid"
}
JWT गाइड और लेख
JSON Web Token कैसे काम करते हैं, बिना अपनी सामग्री छिपाए
JWT कोई गुप्त संदेश नहीं, बल्कि एक हस्ताक्षरित दावा है। यह समझना कि वे क्या छिपाते हैं और क्या नहीं, इन्हें सही ढंग से इस्तेमाल करने की कुंजी है।
लेख पढ़ेंJWT की सुरक्षा-ग़लतियाँ और उनसे कैसे बचें
JWT की सबसे बड़ी कमज़ोरियाँ अक्सर लागू करने की चूकों से आती हैं — कमज़ोर सत्यापन, संवेदनशील डेटा और रद्दीकरण की अनदेखी।
लेख पढ़ेंJWT बनाम सत्र: एक ऑथेंटिकेशन मॉडल कैसे चुनें
JWT और सर्वर-सत्र दोनों के अपने सौदे हैं। सही चुनाव इस पर निर्भर करता है कि आपकी प्रणाली को रद्दीकरण, मापनीयता और सरलता में से क्या चाहिए।
लेख पढ़ेंJWT decoder
Browser में JWT header, payload और token metadata decode करें. DevToolGrid Online — एक मुफ़्त JWT decoder और JSON Web Token parser online.
JWT क्या है?
JWT (JSON Web Token) एक संक्षिप्त, URL-सुरक्षित टोकन है जिसका उपयोग प्रमाणीकरण और प्राधिकरण के लिए होता है। इसमें बिंदुओं से अलग तीन Base64URL भाग होते हैं: header (हस्ताक्षर एल्गोरिद्म), payload (claims जैसे user id और समाप्ति) और एक signature जो पहले दो भागों को छेड़छाड़ से बचाता है। header और payload केवल एन्कोडेड हैं, एन्क्रिप्टेड नहीं।
JWT कैसे डिकोड और सत्यापित करें
- 1 टोकन इनपुट में पेस्ट करें; header और payload तुरंत डिकोड हो जाते हैं।
- 2 claims और समाप्ति (exp) तथा not-before (nbf) की पठनीय स्थिति पढ़ें।
- 3 सत्यापन के लिए HS256/384/512 हेतु secret या RS/ES एल्गोरिद्म हेतु public key पेस्ट करें।
- 4 वैकल्पिक रूप से header, payload और secret से नया HS टोकन साइन करें।
सामान्य JWT गलतियाँ
- payload में रहस्य रखनाpayload केवल Base64 एन्कोडेड है और कोई भी इसे पढ़ सकता है। इसमें कभी पासवर्ड या संवेदनशील डेटा न रखें।
- signature सत्यापित न करनाटोकन डिकोड करने से वह प्रामाणिक साबित नहीं होता। signature हमेशा सर्वर पर सत्यापित करें।
- समाप्ति की अनदेखीexp समय के बाद का टोकन वैध signature होने पर भी अस्वीकार करना चाहिए।
JWT डिकोड बनाम सत्यापन
डिकोडिंग केवल header और payload पढ़ती है — कोई भी कर सकता है क्योंकि ये भाग एन्क्रिप्टेड नहीं हैं। सत्यापन signature को secret या public key से जाँचता है ताकि पुष्टि हो कि टोकन किसी विश्वसनीय पक्ष द्वारा जारी हुआ और बदला नहीं गया। यह टूल किसी भी टोकन को डिकोड करता है और ब्राउज़र में HS, RS, ES और PS हस्ताक्षर सत्यापित करता है।
सामान्य प्रश्न
क्या यह टूल मुफ़्त है?
हाँ। JWT डिकोडर और वेरिफायर पूरी तरह मुफ़्त हैं, बिना साइन-अप के।
क्या मेरा टोकन सर्वर पर भेजा जाता है?
नहीं। डिकोडिंग, सत्यापन और साइनिंग आपके ब्राउज़र में स्थानीय रूप से होते हैं, इसलिए टोकन डिवाइस नहीं छोड़ते।
क्या signature वास्तव में सत्यापित होता है?
हाँ। secret या public key दें और टूल Web Crypto API से signature जाँचता है।
क्या प्रोडक्शन टोकन पेस्ट करना सुरक्षित है?
चूँकि सब कुछ स्थानीय रूप से चलता है, टोकन प्रेषित नहीं होता। फिर भी लाइव टोकन सावधानी से रखें और टेस्ट टोकन पसंद करें।