Pemeriksa Tamat Tempoh JWT
Semak tamat tempoh token JWT dan nyahkod muatan JWT
Status Token
Header
Muatan
Tandatangan
Note: This tool only decodes JWT tokens. Signature verification requires the secret key and should be done on the server side.
Semua penyahkodan dan pemeriksaan JWT dilakukan secara tempatan dalam pelayar anda. Token anda tidak pernah meninggalkan peranti anda.
Tentang Pemeriksa Tamat Tempoh JWT
Pemeriksa tamat tempoh JWT (JSON Web Token) percuma dalam talian ini membantu anda mengesahkan dengan cepat sama ada token JWT telah tamat tempoh, menyahkod kandungannya, dan mengesahkan strukturnya. Sempurna untuk pembangun yang bekerja dengan sistem pengesahan, API, dan aplikasi berasaskan token yang selamat.
Semua pemprosesan JWT dilakukan secara tempatan dalam pelayar anda - token anda tidak pernah meninggalkan peranti anda, memastikan keselamatan lengkap untuk data pengesahan yang sensitif.
Alat ini menyahkod header dan muatan JWT, memaparkan maklumat tamat tempoh, dan menunjukkan berapa banyak masa yang tinggal sehingga tamat tempoh atau berapa lama token telah tamat tempoh.
Cara Menggunakan
- Tampalkan token JWT anda di kawasan input (token biasanya bermula dengan "eyJ...")
- Klik "Semak Tamat Tempoh" untuk mengesahkan sama ada token telah tamat tempoh dan lihat butiran tamat tempoh
- Klik "Nyahkod JWT" untuk melihat header dan muatan yang dinyahkod
- Semak keputusan:
- Status Token: Menunjukkan sama ada token sah, tamat tempoh, atau belum sah
- Masa Tamat Tempoh: Bila token akan tamat tempoh (jika tuntutan "exp" wujud)
- Masa Berbaki: Berapa lama sehingga tamat tempoh atau berapa lama ia telah tamat tempoh
- Data yang Dinyahkod: Lihat header (algoritma, jenis) dan muatan (tuntutan)
- Salin data yang dinyahkod menggunakan butang salin untuk header atau muatan
Istilah & Konsep Utama
JWT (JSON Web Token)
Format token yang padat dan selamat untuk URL yang digunakan untuk menghantar maklumat dengan selamat antara pihak. JWT biasanya digunakan untuk pengesahan dan kebenaran dalam aplikasi web moden.
Struktur JWT
JWT terdiri daripada tiga bahagian yang dipisahkan dengan titik (.): Header.Muatan.Tandatangan. Setiap bahagian dikodkan dengan Base64URL.
Header
Mengandungi metadata tentang token, biasanya algoritma tandatangan (alg) dan jenis token (typ).
Muatan (Payload)
Mengandungi tuntutan - kenyataan tentang pengguna dan data tambahan. Tuntutan biasa termasuk exp (tamat tempoh), iat (dikeluarkan pada), sub (subjek), dan tuntutan tersuai.
Tandatangan (Signature)
Dicipta dengan mengodkan header dan muatan, kemudian menandatangani dengan kunci rahsia. Alat ini hanya menyahkod tetapi tidak mengesahkan tandatangan.
Tuntutan exp
Tuntutan masa tamat tempoh (exp) adalah cap masa Unix yang menunjukkan bila token akan tamat tempoh. Selepas masa ini, token tidak sepatutnya diterima.
Tuntutan iat
Tuntutan dikeluarkan pada (iat) adalah cap masa Unix yang menunjukkan bila token dicipta.
Tuntutan nbf
Tuntutan tidak sebelum (nbf) adalah cap masa Unix yang menunjukkan bila token menjadi sah. Token tidak sepatutnya diterima sebelum masa ini.
Kes Penggunaan Biasa
- Pembangunan API: Sahkan token JWT semasa pembangunan dan ujian sistem pengesahan
- Nyahpepijat Pengesahan: Semak mengapa token mungkin ditolak (tamat tempoh, belum sah, format salah)
- Pemeriksaan Token: Lihat tuntutan dan masa tamat tempoh dengan cepat tanpa menulis kod
- Ujian Keselamatan: Analisis token JWT semasa audit keselamatan atau ujian penembusan
- Ujian Pembangunan: Sahkan logik tamat tempoh token dalam aplikasi anda
- Pengurusan Kitaran Hayat Token: Pantau bila token akan tamat tempoh untuk logik penyegaran
- Pembelajaran & Pendidikan: Fahami struktur JWT dan cara token berfungsi
Contoh
Contoh 1: Token Sah
Token JWT dengan tamat tempoh masa hadapan:
- Status: Token Sah ✓
- Masa Berbaki: 2 jam 45 minit
- Header: {"alg":"HS256","typ":"JWT"}
- Muatan: {"sub":"1234567890","name":"John Doe","exp":1735891200}
Contoh 2: Token Tamat Tempoh
Token JWT yang telah tamat tempoh:
- Status: Token Telah Tamat Tempoh ✗
- Tamat Tempoh: 3 hari 5 jam yang lalu
- Masa Tamat Tempoh: 2024-12-25 10:30:00 UTC
Contoh 3: Token Tanpa Tamat Tempoh
Token JWT yang tidak mempunyai tuntutan exp:
- Status: Tiada Tamat Tempoh Ditetapkan
- Nota: Token tidak tamat tempoh secara automatik
- Amaran: Pertimbangkan untuk menambah tamat tempoh untuk keselamatan
Nota Penting
⚠️ Pengesahan Tandatangan: Alat ini hanya menyahkod token JWT. Ia tidak mengesahkan tandatangan. Sentiasa sahkan tandatangan JWT di pelayan anda sebelum mempercayai kandungan token.
🔒 Keselamatan: Semua penyahkodan berlaku dalam pelayar anda. Token JWT anda tidak pernah meninggalkan peranti anda. Walau bagaimanapun, berhati-hati apabila berkongsi kandungan token yang dinyahkod kerana ia mungkin mengandungi maklumat sensitif.
📅 Pemeriksaan Tamat Tempoh: Pemeriksaan tamat tempoh adalah berdasarkan tuntutan "exp" dalam token. Jika token anda tidak mempunyai tuntutan "exp", tamat tempoh tidak dapat ditentukan.
🕐 Penyegerakan Masa: Masa tamat tempoh diperiksa terhadap jam peranti anda. Pastikan masa sistem anda tepat untuk keputusan yang betul.
🔐 Pengendalian Token: Jangan sekali-kali berkongsi token JWT anda secara terbuka atau tampalkannya ke dalam alat yang tidak dipercayai. Alat ini selamat (hanya di sisi pelanggan), tetapi berhati-hati dengan token pengeluaran.
✅ Amalan Terbaik: Sentiasa tetapkan masa tamat tempoh pada JWT untuk keselamatan. Token jangka pendek (minit hingga jam) lebih selamat daripada token jangka panjang.
Soalan Lazim
Apakah token JWT?
JWT (JSON Web Token) adalah format token yang padat dan selamat untuk URL yang digunakan untuk menghantar maklumat dengan selamat antara pihak. JWT biasanya digunakan untuk pengesahan dan kebenaran dalam aplikasi web moden. JWT terdiri daripada tiga bahagian: header, muatan, dan tandatangan, dipisahkan dengan titik.
Adakah token JWT saya dihantar ke pelayan?
Tidak, semua penyahkodan JWT dan pemeriksaan tamat tempoh berlaku sepenuhnya dalam pelayar anda. Token anda tidak pernah meninggalkan peranti anda, menjadikan alat ini sepenuhnya selamat untuk token pengesahan pengeluaran dan sensitif.
Adakah alat ini mengesahkan tandatangan JWT?
Tidak, alat ini hanya menyahkod token JWT untuk membaca kandungannya dan memeriksa tamat tempoh. Ia tidak mengesahkan tandatangan kriptografi. Sentiasa sahkan tandatangan JWT di pelayan anda sebelum mempercayai kandungan token dalam aplikasi pengeluaran.
Apakah maksud "Token Telah Tamat Tempoh"?
Token Telah Tamat Tempoh bermakna tuntutan "exp" (tamat tempoh) dalam JWT telah melepasi masa semasa. Token yang tamat tempoh tidak sepatutnya diterima oleh pelayan dan biasanya memerlukan pengguna untuk mengesahkan semula atau menyegarkan token.
Bagaimana jika JWT saya tidak mempunyai tamat tempoh?
Jika JWT tidak mengandungi tuntutan "exp", ia secara teknikalnya tidak tamat tempoh secara automatik. Walau bagaimanapun, ini secara amnya tidak disyorkan atas sebab keselamatan. Kebanyakan sistem pengesahan sepatutnya menetapkan masa tamat tempoh pada JWT.
Bagaimana cara membaca data JWT yang dinyahkod?
Selepas penyahkodan, alat memaparkan header (mengandungi algoritma dan jenis token) dan muatan (mengandungi tuntutan seperti ID pengguna, tamat tempoh, dikeluarkan pada, dan data tersuai). Semua data dipaparkan dalam format JSON untuk pembacaan mudah.
Mengapa token sah saya menunjukkan sebagai tamat tempoh?
Semak masa sistem peranti anda. Pemeriksaan tamat tempoh adalah berdasarkan jam tempatan anda. Jika masa sistem anda tidak betul, ia mungkin menunjukkan token sah sebagai tamat tempoh atau sebaliknya. Juga sahkan token telah dikeluarkan dengan masa tamat tempoh yang betul.
Bolehkah saya menyahkod token dari mana-mana aplikasi?
Ya, alat ini boleh menyahkod mana-mana token JWT standard tanpa mengira aplikasi atau kerangka kerja mana yang menciptanya. JWT mengikut format piawai (RFC 7519) yang berfungsi merentas semua platform dan bahasa pengaturcaraan.
Apakah tiga bahagian JWT?
JWT mempunyai tiga bahagian yang dikodkan Base64URL dipisahkan dengan titik: Header (algoritma dan jenis), Muatan (tuntutan dan data), dan Tandatangan (tandatangan kriptografi untuk pengesahan). Formatnya ialah: xxxxx.yyyyy.zzzzz
Adakah selamat menggunakan alat ini dengan token pengeluaran?
Ya, kerana semua pemprosesan berlaku secara tempatan dalam pelayar anda dan token tidak pernah meninggalkan peranti anda. Walau bagaimanapun, sentiasa berhati-hati tentang di mana anda menampal token sensitif. Elakkan berkongsi kandungan token yang dinyahkod yang mungkin mengandungi maklumat sulit.
Apakah perbezaan antara tuntutan exp, iat, dan nbf?
exp (masa tamat tempoh) ialah bila token tamat tempoh. iat (dikeluarkan pada) ialah bila token dicipta. nbf (tidak sebelum) ialah bila token menjadi sah. Ketiga-tiganya menggunakan cap masa Unix (saat sejak 1 Januari 1970).
Berapa kerap token JWT patut tamat tempoh?
Untuk keselamatan, token akses biasanya patut tamat tempoh dalam 15 minit hingga 1 jam. Token penyegaran boleh bertahan lebih lama (hari hingga minggu). Masa tamat tempoh yang ideal bergantung pada keperluan keselamatan anda dan keperluan pengalaman pengguna.