JWT காலாவதி சரிபார்ப்பான்
JWT டோக்கன் காலாவதியை சரிபார்த்து JWT பேலோடை டிகோட் செய்யவும்
டோக்கன் நிலை
தலைப்பு
பேலோட்
கையொப்பம்
Note: This tool only decodes JWT tokens. Signature verification requires the secret key and should be done on the server side.
அனைத்து JWT டிகோடிங் மற்றும் சரிபார்ப்பும் உங்கள் உலாவியில் உள்ளூரில் செய்யப்படுகிறது. உங்கள் டோக்கன்கள் உங்கள் சாதனத்தை விட்டு வெளியேறாது.
JWT காலாவதி சரிபார்ப்பான் பற்றி
இந்த இலவச ஆன்லைன் JWT (JSON Web Token) காலாவதி சரிபார்ப்பான் JWT டோக்கன் காலாவதியானதா என்பதை விரைவாக சரிபார்க்கவும், அதன் உள்ளடக்கத்தை டிகோட் செய்யவும், மற்றும் அதன் கட்டமைப்பை சரிபார்க்கவும் உதவுகிறது. அங்கீகார அமைப்புகள், API கள் மற்றும் பாதுகாப்பான டோக்கன் அடிப்படையிலான பயன்பாடுகளுடன் பணிபுரியும் டெவலப்பர்களுக்கு சிறந்தது.
அனைத்து JWT செயலாக்கமும் உங்கள் உலாவியில் உள்ளூரில் செய்யப்படுகிறது - உங்கள் டோக்கன்கள் உங்கள் சாதனத்தை விட்டு வெளியேறாது, உணர்திறன் அங்கீகார தரவுக்கு முழுமையான பாதுகாப்பை உறுதிசெய்கிறது.
இந்த கருவி JWT தலைப்பு மற்றும் பேலோடை டிகோட் செய்து, காலாவதி தகவலை காண்பிக்கிறது, மற்றும் காலாவதி வரை எவ்வளவு நேரம் உள்ளது அல்லது டோக்கன் எவ்வளவு காலத்திற்கு முன்பு காலாவதியானது என்பதை காண்பிக்கிறது.
எவ்வாறு பயன்படுத்துவது
- உங்கள் JWT டோக்கனை ஒட்டவும் உள்ளீட்டு பகுதியில் (டோக்கன் பொதுவாக "eyJ..." உடன் தொடங்கும்)
- "காலாவதியை சரிபார்க்கவும்" என்பதை கிளிக் செய்யவும் டோக்கன் காலாவதியானதா என்பதை சரிபார்த்து காலாவதி விவரங்களை பார்க்கவும்
- "JWT ஐ டிகோட் செய்யவும்" என்பதை கிளிக் செய்யவும் டிகோட் செய்யப்பட்ட தலைப்பு மற்றும் பேலோடை பார்க்கவும்
- முடிவுகளை மதிப்பாய்வு செய்யவும்:
- டோக்கன் நிலை: டோக்கன் செல்லுபடியானதா, காலாவதியானதா அல்லது இன்னும் செல்லுபடியாகவில்லையா என்பதை காண்பிக்கிறது
- காலாவதி நேரம்: டோக்கன் எப்போது காலாவதியாகும் ("exp" கூற்று இருந்தால்)
- மீதமுள்ள நேரம்: காலாவதி வரை எவ்வளவு நேரம் அல்லது எவ்வளவு காலத்திற்கு முன்பு காலாவதியானது
- டிகோட் செய்யப்பட்ட தரவு: தலைப்பு (அல்காரிதம், வகை) மற்றும் பேலோட் (கூற்றுகள்) ஐ பார்க்கவும்
- டிகோட் செய்யப்பட்ட தரவை நகலெடுக்கவும் தலைப்பு அல்லது பேலோடுக்கான நகல் பொத்தான்களைப் பயன்படுத்தவும்
முக்கிய சொற்கள் மற்றும் கருத்துக்கள்
JWT (JSON Web Token)
தரப்புகளுக்கிடையில் தகவலை பாதுகாப்பாக அனுப்ப பயன்படுத்தப்படும் சுருக்கமான, URL-பாதுகாப்பான டோக்கன் வடிவம். நவீன வலை பயன்பாடுகளில் அங்கீகாரம் மற்றும் அங்கீகரிப்புக்கு JWT பொதுவாக பயன்படுத்தப்படுகிறது.
JWT கட்டமைப்பு
JWT புள்ளிகளால் (.) பிரிக்கப்பட்ட மூன்று பகுதிகளைக் கொண்டுள்ளது: தலைப்பு.பேலோட்.கையொப்பம். ஒவ்வொரு பகுதியும் Base64URL குறியிடப்பட்டுள்ளது.
தலைப்பு (Header)
டோக்கனைப் பற்றிய மெட்டாடேட்டாவைக் கொண்டுள்ளது, பொதுவாக கையொப்ப அல்காரிதம் (alg) மற்றும் டோக்கன் வகை (typ).
பேலோட் (Payload)
கூற்றுகளைக் கொண்டுள்ளது - பயனர் மற்றும் கூடுதல் தரவு பற்றிய அறிக்கைகள். பொதுவான கூற்றுகளில் exp (காலாவதி), iat (வழங்கப்பட்டது), sub (தலைப்பு), மற்றும் தனிப்பயன் கூற்றுகள் அடங்கும்.
கையொப்பம் (Signature)
தலைப்பு மற்றும் பேலோடை குறியிட்டு, பின்னர் ரகசிய விசையுடன் கையொப்பமிடுவதன் மூலம் உருவாக்கப்படுகிறது. இந்த கருவி டிகோட் மட்டுமே செய்கிறது ஆனால் கையொப்பங்களை சரிபார்க்காது.
exp கூற்று
காலாவதி நேரக் கூற்று (exp) என்பது டோக்கன் எப்போது காலாவதியாகும் என்பதைக் குறிக்கும் Unix நேர முத்திரை. இந்த நேரத்திற்குப் பிறகு, டோக்கன் ஏற்றுக்கொள்ளப்படக்கூடாது.
iat கூற்று
வழங்கப்பட்ட நேரக் கூற்று (iat) என்பது டோக்கன் எப்போது உருவாக்கப்பட்டது என்பதைக் குறிக்கும் Unix நேர முத்திரை.
nbf கூற்று
முன்னர் இல்லை கூற்று (nbf) என்பது டோக்கன் எப்போது செல்லுபடியாகும் என்பதைக் குறிக்கும் Unix நேர முத்திரை. இந்த நேரத்திற்கு முன்பு டோக்கன் ஏற்றுக்கொள்ளப்படக்கூடாது.
பொதுவான பயன்பாட்டு வழக்குகள்
- API மேம்பாடு: அங்கீகார அமைப்புகளின் மேம்பாடு மற்றும் சோதனையின் போது JWT டோக்கன்களை சரிபார்க்கவும்
- அங்கீகாரத்தை பிழைத்திருத்துதல்: டோக்கன் ஏன் நிராகரிக்கப்படலாம் என்பதை சரிபார்க்கவும் (காலாவதி, இன்னும் செல்லுபடியாகாது, தவறான வடிவம்)
- டோக்கன் ஆய்வு: குறியீடு எழுதாமல் கூற்றுகள் மற்றும் காலாவதி நேரங்களை விரைவாகப் பார்க்கவும்
- பாதுகாப்பு சோதனை: பாதுகாப்பு தணிக்கை அல்லது ஊடுருவல் சோதனையின் போது JWT டோக்கன்களை பகுப்பாய்வு செய்யவும்
- மேம்பாட்டு சோதனை: உங்கள் பயன்பாடுகளில் டோக்கன் காலாவதி தர்க்கத்தை சரிபார்க்கவும்
- டோக்கன் வாழ்க்கைச் சுழற்சி மேலாண்மை: புதுப்பிப்பு தர்க்கத்திற்காக டோக்கன்கள் எப்போது காலாவதியாகும் என்பதை கண்காணிக்கவும்
- கற்றல் மற்றும் கல்வி: JWT கட்டமைப்பு மற்றும் டோக்கன்கள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்ளவும்
எடுத்துக்காட்டுகள்
எடுத்துக்காட்டு 1: செல்லுபடியான டோக்கன்
எதிர்கால காலாவதியுடன் JWT டோக்கன்:
- நிலை: செல்லுபடியான டோக்கன் ✓
- மீதமுள்ள நேரம்: 2 மணிநேரம் 45 நிமிடங்கள்
- தலைப்பு: {"alg":"HS256","typ":"JWT"}
- பேலோட்: {"sub":"1234567890","name":"John Doe","exp":1735891200}
எடுத்துக்காட்டு 2: காலாவதியான டோக்கன்
ஏற்கனவே காலாவதியான JWT டோக்கன்:
- நிலை: டோக்கன் காலாவதியானது ✗
- காலாவதியானது: 3 நாட்கள் 5 மணிநேரங்கள் முன்பு
- காலாவதி நேரம்: 2024-12-25 10:30:00 UTC
எடுத்துக்காட்டு 3: காலாவதி இல்லாத டோக்கன்
exp கூற்று இல்லாத JWT டோக்கன்:
- நிலை: காலாவதி அமைக்கப்படவில்லை
- குறிப்பு: டோக்கன் தானாகவே காலாவதியாகாது
- எச்சரிக்கை: பாதுகாப்புக்காக காலாவதியை சேர்க்க கவனிக்கவும்
முக்கியமான குறிப்புகள்
⚠️ கையொப்ப சரிபார்ப்பு: இந்த கருவி JWT டோக்கன்களை டிகோட் மட்டுமே செய்கிறது. இது கையொப்பத்தை சரிபார்க்காது. டோக்கன் உள்ளடக்கத்தை நம்புவதற்கு முன்பு எப்போதும் உங்கள் சர்வரில் JWT கையொப்பங்களை சரிபார்க்கவும்.
🔒 பாதுகாப்பு: அனைத்து டிகோடிங்கும் உங்கள் உலாவியில் நடக்கிறது. உங்கள் JWT டோக்கன்கள் உங்கள் சாதனத்தை விட்டு வெளியேறாது. இருப்பினும், டிகோட் செய்யப்பட்ட டோக்கன் உள்ளடக்கத்தை பகிர்வதில் எச்சரிக்கையாக இருங்கள் ஏனெனில் அவை உணர்திறன் தகவல்களைக் கொண்டிருக்கலாம்.
📅 காலாவதி சரிபார்ப்பு: காலாவதி சரிபார்ப்பு டோக்கனில் உள்ள "exp" கூற்றின் அடிப்படையில் அமைந்துள்ளது. உங்கள் டோக்கனில் "exp" கூற்று இல்லையென்றால், காலாவதியை தீர்மானிக்க முடியாது.
🕐 நேர ஒத்திசைவு: காலாவதி நேரங்கள் உங்கள் சாதனத்தின் கடிகாரத்திற்கு எதிராக சரிபார்க்கப்படுகின்றன. சரியான முடிவுகளுக்கு உங்கள் கணினி நேரம் துல்லியமாக இருப்பதை உறுதிசெய்யவும்.
🔐 டோக்கன் கையாளுதல்: உங்கள் JWT டோக்கன்களை பகிரங்கமாக பகிர்ந்துகொள்ளாதீர்கள் அல்லது நம்பத்தகாத கருவிகளில் ஒட்டாதீர்கள். இந்த கருவி பாதுகாப்பானது (கிளையண்ட்-பக்கம் மட்டுமே), ஆனால் உற்பத்தி டோக்கன்களுடன் எச்சரிக்கையாக இருங்கள்.
✅ சிறந்த நடைமுறைகள்: பாதுகாப்புக்காக எப்போதும் JWT களில் காலாவதி நேரங்களை அமைக்கவும். குறுகிய கால டோக்கன்கள் (நிமிடங்கள் முதல் மணிநேரங்கள் வரை) நீண்ட கால டோக்கன்களை விட பாதுகாப்பானவை.
அடிக்கடி கேட்கப்படும் கேள்விகள்
JWT டோக்கன் என்றால் என்ன?
JWT (JSON Web Token) என்பது தரப்புகளுக்கிடையில் தகவலை பாதுகாப்பாக அனுப்ப பயன்படுத்தப்படும் சுருக்கமான, URL-பாதுகாப்பான டோக்கன் வடிவம். நவீன வலை பயன்பாடுகளில் அங்கீகாரம் மற்றும் அங்கீகரிப்புக்கு JWT பொதுவாக பயன்படுத்தப்படுகிறது. JWT மூன்று பகுதிகளைக் கொண்டுள்ளது: தலைப்பு, பேலோட் மற்றும் கையொப்பம், புள்ளிகளால் பிரிக்கப்பட்டுள்ளது.
எனது JWT டோக்கன் சர்வருக்கு அனுப்பப்படுகிறதா?
இல்லை, அனைத்து JWT டிகோடிங் மற்றும் காலாவதி சரிபார்ப்பும் முழுவதுமாக உங்கள் உலாவியில் நடக்கிறது. உங்கள் டோக்கன்கள் உங்கள் சாதனத்தை விட்டு வெளியேறாது, இந்த கருவியை உற்பத்தி மற்றும் உணர்திறன் அங்கீகார டோக்கன்களுக்கு முழுமையாக பாதுகாப்பானதாக ஆக்குகிறது.
இந்த கருவி JWT கையொப்பங்களை சரிபார்க்கிறதா?
இல்லை, இந்த கருவி JWT டோக்கன்களை அவற்றின் உள்ளடக்கத்தை படிக்கவும் காலாவதியை சரிபார்க்கவும் மட்டுமே டிகோட் செய்கிறது. இது கிரிப்டோகிராஃபிக் கையொப்பங்களை சரிபார்க்காது. உற்பத்தி பயன்பாடுகளில் டோக்கன் உள்ளடக்கத்தை நம்புவதற்கு முன்பு எப்போதும் உங்கள் சர்வரில் JWT கையொப்பங்களை சரிபார்க்கவும்.
"டோக்கன் காலாவதியானது" என்றால் என்ன அர்த்தம்?
டோக்கன் காலாவதியானது என்றால் JWT இல் உள்ள "exp" (காலாவதி) கூற்று தற்போதைய நேரத்தை கடந்துவிட்டது என்று அர்த்தம். காலாவதியான டோக்கன்கள் சர்வர்களால் ஏற்றுக்கொள்ளப்படக்கூடாது மற்றும் பொதுவாக பயனர் மீண்டும் அங்கீகரிக்க அல்லது டோக்கனை புதுப்பிக்க வேண்டும்.
எனது JWT க்கு காலாவதி இல்லை என்றால் என்ன செய்வது?
JWT "exp" கூற்றைக் கொண்டிருக்கவில்லை என்றால், தொழில்நுட்ப ரீதியாக அது தானாகவே காலாவதியாகாது. இருப்பினும், பாதுகாப்பு காரணங்களுக்காக இது பொதுவாக பரிந்துரைக்கப்படவில்லை. பெரும்பாலான அங்கீகார அமைப்புகள் JWT களில் காலாவதி நேரங்களை அமைக்க வேண்டும்.
டிகோட் செய்யப்பட்ட JWT தரவை எவ்வாறு படிப்பது?
டிகோடிங்கிற்குப் பிறகு, கருவி தலைப்பு (அல்காரிதம் மற்றும் டோக்கன் வகையைக் கொண்டுள்ளது) மற்றும் பேலோட் (பயனர் ஐடி, காலாவதி, வழங்கப்பட்டது மற்றும் தனிப்பயன் தரவு போன்ற கூற்றுகளைக் கொண்டுள்ளது) ஐ காண்பிக்கிறது. அனைத்து தரவும் எளிதாக படிக்க JSON வடிவத்தில் காண்பிக்கப்படுகிறது.
எனது செல்லுபடியான டோக்கன் ஏன் காலாவதியானதாக காட்டுகிறது?
உங்கள் சாதனத்தின் கணினி நேரத்தை சரிபார்க்கவும். காலாவதி சரிபார்ப்பு உங்கள் உள்ளூர் கடிகாரத்தை அடிப்படையாகக் கொண்டது. உங்கள் கணினி நேரம் தவறானதாக இருந்தால், அது செல்லுபடியான டோக்கன்களை காலாவதியானதாகவோ அல்லது நேர்மாறாகவோ காண்பிக்கலாம். மேலும் டோக்கன் சரியான காலாவதி நேரத்துடன் வழங்கப்பட்டதா என்பதையும் சரிபார்க்கவும்.
எந்த பயன்பாட்டிலிருந்தும் டோக்கன்களை டிகோட் செய்ய முடியுமா?
ஆம், இந்த கருவி எந்த பயன்பாடு அல்லது கட்டமைப்பு உருவாக்கியது என்பதைப் பொருட்படுத்தாமல் எந்த நிலையான JWT டோக்கனையும் டிகோட் செய்ய முடியும். JWT நிலையான வடிவத்தை (RFC 7519) பின்பற்றுகிறது, இது அனைத்து தளங்கள் மற்றும் நிரலாக்க மொழிகளிலும் செயல்படுகிறது.
JWT இன் மூன்று பகுதிகள் என்ன?
JWT புள்ளிகளால் பிரிக்கப்பட்ட மூன்று Base64URL-குறியிடப்பட்ட பகுதிகளைக் கொண்டுள்ளது: தலைப்பு (அல்காரிதம் மற்றும் வகை), பேலோட் (கூற்றுகள் மற்றும் தரவு), மற்றும் கையொப்பம் (சரிபார்ப்புக்கான கிரிப்டோகிராஃபிக் கையொப்பம்). வடிவம்: xxxxx.yyyyy.zzzzz
உற்பத்தி டோக்கன்களுடன் இந்த கருவியைப் பயன்படுத்துவது பாதுகாப்பானதா?
ஆம், ஏனெனில் அனைத்து செயலாக்கமும் உங்கள் உலாவியில் உள்ளூரில் நடக்கிறது மற்றும் டோக்கன்கள் உங்கள் சாதனத்தை விட்டு வெளியேறாது. இருப்பினும், உணர்திறன் டோக்கன்களை எங்கு ஒட்டுகிறீர்கள் என்பதில் எப்போதும் எச்சரிக்கையாக இருங்கள். ரகசிய தகவல்களைக் கொண்டிருக்கக்கூடிய டிகோட் செய்யப்பட்ட டோக்கன் உள்ளடக்கத்தை பகிர்வதைத் தவிர்க்கவும்.
exp, iat மற்றும் nbf கூற்றுகளுக்கு இடையே என்ன வித்தியாசம்?
exp (காலாவதி நேரம்) என்பது டோக்கன் எப்போது காலாவதியாகும் என்பதாகும். iat (வழங்கப்பட்டது) என்பது டோக்கன் எப்போது உருவாக்கப்பட்டது என்பதாகும். nbf (முன்னர் இல்லை) என்பது டோக்கன் எப்போது செல்லுபடியாகும் என்பதாகும். இம்மூன்றும் Unix நேர முத்திரைகளை (ஜனவரி 1, 1970 முதல் வினாடிகள்) பயன்படுத்துகின்றன.
JWT டோக்கன்கள் எவ்வளவு அடிக்கடி காலாவதியாக வேண்டும்?
பாதுகாப்புக்காக, அணுகல் டோக்கன்கள் பொதுவாக 15 நிமிடங்கள் முதல் 1 மணிநேரம் வரை காலாவதியாக வேண்டும். புதுப்பிப்பு டோக்கன்கள் நீண்ட காலம் நீடிக்கலாம் (நாட்கள் முதல் வாரங்கள் வரை). சிறந்த காலாவதி நேரம் உங்கள் பாதுகாப்பு தேவைகள் மற்றும் பயனர் அனுபவ தேவைகளைப் பொறுத்தது.