Giới thiệu về Giải mã JWT
JSON Web Token (JWT) là định dạng token gọn, an toàn cho URL, được sử dụng để truyền các yêu cầu bảo mật giữa các bên. Nó gồm ba phần mã hóa Base64 phân cách bằng dấu chấm: header (thuật toán và loại), payload (các yêu cầu như ID người dùng, vai trò và thời hạn) và chữ ký. JWT là tiêu chuẩn cho xác thực không trạng thái trong các ứng dụng web và API hiện đại.
Cách sử dụng
Dán token JWT vào trường nhập liệu. Công cụ tự động giải mã và hiển thị các phần header và payload dưới dạng JSON được định dạng. Nó cũng kiểm tra yêu cầu hết hạn và cảnh báo bạn nếu token đã hết hạn. Mọi giải mã diễn ra cục bộ trong trình duyệt của bạn — token của bạn không bao giờ được gửi đến bất kỳ máy chủ nào.
Trường hợp sử dụng phổ biến
- •Kiểm tra các yêu cầu JWT trong quá trình gỡ lỗi xác thực
- •Xác minh thời gian hết hạn và ngày phát hành token
- •Kiểm tra vai trò và quyền người dùng được nhúng trong token
- •Gỡ lỗi luồng token OAuth 2.0 và OpenID Connect
- •Xem xét thuật toán ký được sử dụng trong header token