JWT डीबगर
JWT टोकन डिकोड और जनरेट करें
कोई डेटा नहीं
नीचे JWT साइन करने के लिए उपयोग किया गया सीक्रेट दर्ज करें:
सत्यापन पूरी तरह से आपके ब्राउज़र में होता है। कोई टोकन बाहरी सर्वर पर नहीं भेजा जाता।
JWT (JSON Web Token) पार्टियों के बीच सुरक्षित रूप से जानकारी प्रसारित करने के लिए एक ओपन स्टैंडर्ड (RFC 7519) है। यह डिजिटल रूप से हस्ताक्षरित है, जिससे यह सत्यापन योग्य और विश्वसनीय है। JWT को HMAC एल्गोरिदम या RSA/ECDSA पब्लिक/प्राइवेट की पेयर से साइन किया जा सकता है।
xxxxx.yyyyy.zzzzz
issजारीकर्ता (Issuer) - टोकन जारी करने वाली इकाई
subविषय (Subject) - टोकन का विषय (आमतौर पर उपयोगकर्ता ID)
audदर्शक (Audience) - टोकन के इच्छित प्राप्तकर्ता
expसमाप्ति समय - टोकन समाप्ति का Unix टाइमस्टैम्प
nbfपहले नहीं - इस समय से पहले टोकन अमान्य है
iatजारी किया गया - टोकन जारी करने का Unix टाइमस्टैम्प
jtiJWT ID - टोकन का अद्वितीय पहचानकर्ता
- प्रमाणीकरण
उपयोगकर्ता लॉगिन के बाद JWT जारी करें और बाद के अनुरोधों में पहचान सत्यापित करें
- जानकारी का आदान-प्रदान
हस्ताक्षर के माध्यम से प्रेषक की पहचान सत्यापित करें और सामग्री छेड़छाड़ का पता लगाएं
- सिंगल साइन-ऑन (SSO)
एक ही टोकन के साथ कई सेवाओं में प्रमाणीकरण बनाए रखें
- API प्राधिकरण
माइक्रोसर्विसेज के बीच सुरक्षित API कॉल प्रमाणीकरण
- JWT एनकोडेड है, एन्क्रिप्टेड नहीं। पेलोड में कभी भी संवेदनशील जानकारी (पासवर्ड, क्रेडिट कार्ड, आदि) शामिल न करें।
- कम से कम 256 बिट की मजबूत सीक्रेट कुंजी का उपयोग करें।
- उचित टोकन समाप्ति (exp) सेट करें और रिफ्रेश टोकन पैटर्न का उपयोग करने पर विचार करें।
- XSS हमलों को रोकने के लिए localStorage के बजाय httpOnly कुकीज में टोकन स्टोर करें।
- नेटवर्क पर टोकन एक्सपोजर को रोकने के लिए प्रोडक्शन में हमेशा HTTPS का उपयोग करें।
HS256
HMAC + SHA-256। सबसे आम उपयोग किया जाने वाला सिमेट्रिक की एल्गोरिदम
HS384
HMAC + SHA-384। HS256 से लंबे हैश के साथ बढ़ी हुई सुरक्षा
HS512
HMAC + SHA-512। सबसे लंबे हैश के साथ सिमेट्रिक की एल्गोरिदम
यह टूल केवल HMAC-आधारित सिमेट्रिक एल्गोरिदम (HS*) का समर्थन करता है। RSA/ECDSA असिमेट्रिक एल्गोरिदम के लिए अलग पब्लिक/प्राइवेट की पेयर की आवश्यकता होती है।