निःशुल्क ऑनलाइन JWT डिकोडर
अपने ब्राउज़र में सीधे JSON Web Token को डिकोड और इंस्पेक्ट करें। header, payload और claims को पठनीय एक्सपायरी डेट के साथ देखें। कुछ भी कभी सर्वर पर नहीं भेजा जाता।
टोकन इंस्पेक्टर
Header
Payload
Signature
JWT क्या है?
JSON Web Token (JWT, RFC 7519) दो पक्षों के बीच claims को दर्शाने का एक संक्षिप्त, URL-सुरक्षित तरीका है। यह डॉट्स से जुड़े तीन Base64URL-एन्कोडेड भागों से बना होता है — header.payload.signature। इसका सबसे सामान्य उपयोग REST API के लिए स्टेटलेस ऑथेंटिकेशन है: लॉगिन के बाद, सर्वर एक हस्ताक्षरित टोकन जारी करता है जिसे क्लाइंट हर रिक्वेस्ट के साथ भेजता है, ताकि सर्वर सेशन स्टेट रखे बिना पहचान सत्यापित कर सके।
JWT संरचना: Header, Payload, Signature
यह सिग्निंग एल्गोरिद्म (alg, जैसे HS256, RS256, ES256) और टोकन का प्रकार (typ) घोषित करता है, जो लगभग हमेशा JWT होता है।
इसमें स्टैंडर्ड और कस्टम claims होते हैं। यह केवल Base64URL-एन्कोडेड है, एन्क्रिप्टेड नहीं — कोई भी इसे पढ़ सकता है, इसलिए यहाँ कभी सीक्रेट्स न रखें।
यह एन्कोडेड header और payload को सीक्रेट या प्राइवेट की से साइन करके गणना की जाती है। यह अखंडता (integrity) साबित करती है लेकिन उस की के बिना सत्यापित नहीं की जा सकती।
सामान्य JWT Claims की व्याख्या
Payload में claims होते हैं — टोकन के बारे में कथन। ये पंजीकृत claims JWT स्टैंडर्ड द्वारा परिभाषित हैं:
| sub | Subject — वह मुख्य विषय जिसके बारे में टोकन है, आमतौर पर यूज़र ID। |
| iss | Issuer — पहचान करता है कि टोकन किसने जारी किया। |
| aud | Audience — वे प्राप्तकर्ता जिनके लिए टोकन बनाया गया है। |
| exp | Expiration Time — Unix timestamp, जिसके बाद टोकन अस्वीकार कर देना चाहिए। |
| iat | Issued At — Unix timestamp, जब टोकन बनाया गया। |
| nbf | Not Before — Unix timestamp, जिससे पहले टोकन स्वीकार नहीं किया जाना चाहिए। |
| jti | JWT ID — एक यूनीक आइडेंटिफायर, जो टोकन रीप्ले रोकने में उपयोगी है। |