— حول هذه الأداة
إن JSON Web Token (JWT) هو رمز موقّع وآمن للاستخدام في عناوين URL مكوّن من ثلاثة أجزاء — الترويسة والحمولة والتوقيع — يُستخدم لنقل مطالبات المصادقة بين الخدمات. يأخذ هذا المولّد حمولة JSON الخاصة بك، ويوقّعها بالخوارزمية والمفتاح اللذين تختارهما، ويُخرج رمزًا جاهزًا للاستخدام. بالنسبة إلى HS256/384/512 تقدّم سرًا مشتركًا؛ أما بالنسبة إلى RS256 فتلصق مفتاحًا خاصًا PKCS#8 ويتحقق منه المفتاح العام المطابق في مكان آخر.
يتم التوقيع محليًا باستخدام مكتبة jose فوق Web Crypto API، لذا لا تصل حمولتك ومفاتيحك إلى أي خادم مطلقًا. استخدمه لإنشاء رموز اختبارية لواجهة API، أو لإعادة إنتاج خلل في المصادقة، أو لفهم ما تُنتجه ترويسة وحمولة معيّنتان عند توقيعهما بدقة. ولفحص رمز موجود مسبقًا بدلًا من ذلك، استخدم أداة فك ترميز JWT.
تبقى حمولتك ومفتاح التوقيع في متصفحك — يُوقّع الرمز محليًا.
الأسئلة الشائعة
ما الفرق بين HS256 و RS256؟
تستخدم HS256 سرًا مشتركًا واحدًا لكل من التوقيع والتحقق (تماثلية). أما RS256 فتستخدم مفتاحًا خاصًا للتوقيع ومفتاحًا عامًا منفصلًا للتحقق (غير تماثلية)، مما يتيح لك توزيع المفتاح العام دون كشف القدرة على التوقيع. اختر بناءً على ما يتوقعه المتحقق لديك.
هل يضبط هذا قيم exp أو iat أو مطالبات أخرى تلقائيًا؟
لا — فهو يوقّع الحمولة التي تقدّمها بالضبط، لتبقى أنت المتحكم. أضف المطالبات المسجّلة مثل exp (انتهاء الصلاحية) أو iat (وقت الإصدار) إلى JSON الخاص بك بنفسك، كطوابع زمنية Unix بالثواني.
كيف أقرأ رمزًا لديّ بالفعل؟
استخدم أداة فك ترميز JWT، التي تقسّم الرمز إلى ترويسته وحمولته وتعرض المطالبات دون الحاجة إلى السر.