فكّ ترميز JWT اونلاين
توكنات JWT تحمل بيانات مرمّزة بـ Base64URL وليست مشفّرة — يمكن لأي طرف يحملها قراءة محتواها. تعرض لك هذه الأداة الترويسة والحمولة كاملتين، وتفسّر الحقول الزمنية (exp / iat / nbf) بتواريخ مقروءة، وتخبرك فوراً إن كان التوكن منتهي الصلاحية. فكّ الترميز يتم بالكامل داخل متصفحك، فلا خطر من لصق توكنات بيئة التطوير هنا — لكن تجنّب دائماً مشاركة توكنات الإنتاج مع أي جهة.
طريقة الاستخدام
- الصق التوكن في الحقل أعلاه.
- اطّلع على الترويسة والحمولة مفكوكتين فوراً.
- تحقق من شارة الصلاحية لمعرفة إن كان التوكن ما يزال سارياً.
أسئلة شائعة
هل تتحقق الأداة من صحة التوقيع؟
لا — التحقق من التوقيع يتطلب المفتاح السرّي ويُجرى في الخادم. الأداة تعرض المحتوى فقط.
هل من الآمن لصق توكن هنا؟
التوكن لا يغادر متصفحك إطلاقاً، ومع ذلك ننصح بعدم تداول توكنات إنتاج حية خارج أنظمتها.
لماذا أرى حروفاً غريبة في الحمولة؟
بعض التوكنات تحمل بيانات ثنائية أو مضغوطة لا تُعرض كنص — هذا طبيعي.
أبرز المميزات
- فك ترميز أي توكن JWT وعرض الترويسة (Header) والحمولة (Payload) ببنية واضحة.
- عرض تواريخ الإصدار والانتهاء بصيغة مقروءة مع تنبيه انتهاء الصلاحية.
- كشف الخوارزمية المستخدمة في التوقيع.
- التوكن يُفك داخل متصفحك فقط — لا يُرسل ولا يُسجل في أي مكان.
- مثالي لتصحيح مشاكل تسجيل الدخول وجلسات الـAPI.
لماذا تستخدم هذه الأداة؟
حين يرفض الخادم توكناً، السبب غالباً منتهي الصلاحية أو حمولة ناقصة — لكن التوكن يبدو سلسلة عشوائية لا تُقرأ. الفاحص يحوله إلى JSON واضح خلال ثانية فترى الصلاحيات والتواريخ بنفسك، دون المخاطرة بلصق توكنات حقيقية في مواقع تحتفظ بها.
أخطاء شائعة يجب تجنبها
- لصق توكنات إنتاج حقيقية في أدوات أونلاين ترسلها لخوادمها — التوكن الصالح يمنح حامله صلاحياتك كاملة.
- الاعتقاد أن JWT مشفّر — هو مرمّز Base64 فقط ويستطيع أي أحد قراءة حمولته؛ لا تضع فيه أسراراً.
- الاكتفاء بفك الترميز دون التحقق من التوقيع في الخادم — فك القراءة لا يعني صحة التوكن.
- تخزين JWT في localStorage لتطبيقات حساسة دون دراسة بدائل مثل الكوكيز الآمنة HttpOnly.
أدوات ذات صلة