فك ترميز JSON Web Tokens

مفكك JWT مجاني على الإنترنت يعمل في متصفحك. الصق JSON Web Token وتقسّمه الأداة إلى ثلاثة مقاطع base64url (رأس، حمولة، توقيع)، تفكّ ترميز كلٍّ منها وتعرض JSON. فوق المخرج، شارات حالة تعرض «سليم البنية»، الخوارزمية من الرأس، ونافذة الصلاحية — أخضر إذا كان صالحًا الآن، أصفر قبل nbf، أحمر بعد exp. أدناه، المطالبات المسجَّلة (iss, sub, aud, exp, nbf, iat, jti) مع معانيها وفق RFC 7519؛ iat/exp/nbf مُنسَّقة أيضًا كطوابع ISO.

كيفية الاستخدام

1
الصق JWT

ثلاثة مقاطع مرمَّزة base64url مفصولة بنقاط.

2
اقرأ الرأس + الحمولة

JSON المفكوك يُعرض على اليمين.

3
افحص شارات الحالة

alg، نافذة الصلاحية، عدّات exp/nbf.

4
افحص المطالبات المسجَّلة

كل مطالبة معروفة مشروحة سطريًا.

🔥 الأدوات الأكثر استخداماً الآن
🗣️ تحويل النص إلى كلام محسّن الفيديو ✂️ قص الصوت تحسين الصوت 🎭 مغيّر الصوت 🎙️ إزالة الصوت 🎬 إنشاء فيديو من ملف صوتي 🎬 قص الفيديو

فحص رأس JWT، الحمولة، الانتهاء، والمطالبات المسجَّلة — بدون تحقق

الرأس رأس

        
 
 
الحمولة حمولة

            

        
 
  
      
 
تنبيه: هذه الأداة تفك ترميز JWT فقط — لا تتحقق من التوقيع. أي شخص يمكنه صياغة JWT بمحتويات تعسفية. استخدمها لفحص ما يدّعيه التوكن، لا للوثوق به. التحقق الحقيقي يحتاج سرّ من جانب الخادم أو JWKS للمُصدر.


 
 
 
 
 
 
لا تعرف ماذا تجرّب؟
 
400+ أداة مجانية — افتح أداة عشوائية
 
 
                🎲 فاجئني
             
 
 
 
 
المميزات
 
 تحليل ثلاثة مقاطع  شارة الصلاحية  تلميحات المطالبات المسجَّلة  طوابع زمنية قابلة للقراءة  صديق للمدخلات السيئة  صريح بشأن النطاق 
 



 
 
استخدامات شائعة
 
     
  • فحص توكن Authorization Bearer من استجابة curl.
    •  
  • تنقيح 401 «exp expired» من خادمك.
    •  
  • البحث عن مطالبة audience لتوكن صادر من مزود الهوية لديك.
    •  
  • تأكيد طابع iat لإيجاد متى تم إنشاء الجلسة.
    •  
 
 
 
لماذا هذه
 
معظم مفككات JWT في المتصفح تعرض حقل verify يدّعي التحقق من التوقيع — لكنه يحتاج سر خادمك للقيام بذلك. نحن لا نأخذ أسرارًا ولا ندّعي. الأداة صريحة بكونها فك ترميز فقط وتعرض توقيت الصلاحية بدون شعور كاذب بالأمان.
 
 


 
أسئلة شائعة
 
 
  
هل تتحقق من التوقيع؟
   
لا. التحقق يتطلب سر الخادم (لخوارزميات HS) أو المفتاح العام للمُصدر (لـ RS/ES/EdDSA). كلاهما شأن من جانب الخادم — لا تضع سرك في أداة طرف ثالث أبدًا.
 
 
  
هل فك ترميز JWT آمن في المتصفح؟
   
نعم — فك الترميز مجرد base64url + JSON.parse. الأداة لا ترسل التوكن إلى أي مكان. فقط تذكر: مفكوك ≠ موثَّق.
 
 
  
ماذا لو كان JWT يحتوي نقاطًا إضافية؟
   
JWT القياسي به ثلاثة مقاطع بالضبط. JWE (المشفَّر) به خمسة مقاطع ويبدو مشابهًا؛ ستظهر هذه الأداة "JWT غير صالح" لأنها لا تدعم فك تشفير JWE (يحتاج مفاتيح المستلم).
 
 
  
لماذا تكون الصلاحية خضراء بينما أعرف أن التوكن منتهٍ في الخادم؟
   
الشارة تقارن مطالبة exp في التوكن بساعة متصفحك. إذا كانت ساعتك خاطئة، الشارة خاطئة. تحقق من قيمة exp الفعلية أدناه.
 
 
  
مطالبات غير مسجَّلة؟
   
أي مطالبات مخصصة (role, scope, tenant، إلخ) تظهر في لوحة الحمولة. فقط المطالبات السبع المسجَّلة وفق RFC 7519 تحصل على كتلة شرح.
 
 
  
الجوال؟
   
نعم. اللصق والقراءة والنسخ.
 
 




 
💡 هل تريد أن نحسّن هذه الأداة خصيصاً لك؟
 
يمكننا ذلك مجاناً! أرسل لنا رسالة قصيرة بفكرتك. إذا أردت مناقشة التفاصيل، اترك بريدك الإلكتروني وسنتواصل معك. يمكنك البقاء مجهولاً.
 



 
قد يعجبك أيضاً
 
  🔤 Base64   🔎 مختبر Regex   🔗 مرمّز URL   🆔 مولّد UUID   # مولّد التجزئة  



 
 
 
 
كيف تقيّم هذه الأداة؟
 
 
      
 
  شكراً لتقييمك! 
 
   
 
هل تريد مشاركة المزيد؟ اترك تعليقاً!
 
 
                                
                
 
 
    
 
 
 
            شكراً! سيظهر تعليقك بعد المراجعة.
        
  





 
لمن تناسب هذه الأداة؟
 
  💻
            المطورون ومتخصصو تقنية المعلومات
         


 


  

  
        تاريخ النشر