محلل JWT
الصق رمز JWT أدناه لتحليل الرأس والحمل والتوقيع.
الأسئلة الشائعة
ما هو توكن الويب JSON (JWT)؟
JWT هو وسيلة مدمجة وآمنة لعناوين URL لتمثيل المطالبات التي سيتم نقلها بين طرفين. يستخدم بشكل شائع للمصادقة وتبادل المعلومات.
ما هي الأجزاء الثلاثة لـ JWT؟
يتكون JWT من ثلاثة أجزاء مفصولة بنقاط (.): الرأس (الخوارزمية ونوع التوكن)، الحمولة (المطالبات)، والتوقيع (للتحقق من السلامة).
ما هي 'المطالبات' (claims) في JWT؟
المطالبات هي بيانات حول كيان (عادةً المستخدم) وبيانات إضافية. هناك مطالبات مسجلة (موحدة)، ومطالبات عامة، ومطالبات خاصة.
هل توكنات JWT آمنة؟
تكون توكنات JWT آمنة عند توقيعها بشكل صحيح (مثل HMAC SHA256) وتشفيرها اختياريًا. يضمن التوقيع السلامة، ولكن الحمولة عادة ما تكون مشفرة فقط بـ base64، وليست مشفرة بشكل افتراضي.
متى يجب أن أستخدم توكنات JWT؟
تُستخدم توكنات JWT بشكل شائع للمصادقة (التحقق من هوية المستخدم) والتفويض (منح الوصول إلى الموارد) في تطبيقات الويب والهاتف المحمول، خاصة في البنى عديمة الحالة.
كيف تختلف توكنات JWT عن ملفات تعريف ارتباط الجلسة التقليدية؟
توكنات JWT عديمة الحالة (الخادم لا يخزن حالة الجلسة)، بينما تخزن الجلسات التقليدية البيانات على الخادم. غالبًا ما يتم تخزين توكنات JWT من جانب العميل (مثل localStorage أو ملف تعريف ارتباط httpOnly).
ما هو الغرض من التوقيع في JWT؟
يستخدم التوقيع للتحقق من أن مرسل JWT هو من يدعي أنه هو ولضمان عدم تغيير الرسالة على طول الطريق.